على عهدة موظفى جوجل.. ملايين الهواتف الذكية العاملة بنظام أندرويد فى خطر

جوجل

كتب مؤنس حواس

الأحد، 04 ديسمبر 2022 03:00 م

كشف تقرير حديث عن إكتشاف أحد موظفي جوجل ثغرة أمنية جديدة بنظام أندرويد تؤثر على ملايين هواتف أندرويد، ويأتى ذلك بعد أسبوع من إبلاغ فريق أمان Project Zero من جوجل عن وجود ثغرة خطيرة بين الهواتف الذكية من العديد من العلامات التجارية التي تستخدم Arm’s Mali GPU ، والتي لا تزال غير مصححة لملايين المستخدمين.

وقال مهندس جوجل Lukasz Siewierski ، أنه تم تسريب شهادة أندرويد عبر الإنترنت، حيث تركت شهادة أندرويد المسربة ملايين الأجهزة عرضة لخطر هجوم البرامج الضارة، ومع ذلك، فإن هذا التسريب لا يؤثر على جميع مستخدمي أندرويد باستثناء بعض الأجهزة إلى جنب مع الهواتف التي يتم تشغيلها بواسطة شرائح MediaTek.

وأفاد Siewierski أنه تم نشر العديد من شهادات مصنعي الأجهزة الأصلية لنظام التشغيل أندرويد ويمكن للمتسللين استخدام هذه المفاتيح لتثبيت برامج ضارة على الهواتف الذكية، ويحتوي مفتاح تسجيل الدخول المسرب على حقوق نظام تشغيل مهمة ويمكن للمهاجمين استخدامه لإدراج برامج ضارة دون علم جوجل أو الشركة المصنعة للجهاز أو مطور التطبيق بذلك.

وهذا يعني أنه إذا قام المستخدمون بتثبيت تحديثات التطبيق من موقع ويب تابع لجهة خارجية ، فيمكن للقراصنة إدخال برامج ضارة والتنكر كتحديث شرعي. يمكن للمهاجمين استخدام إجراء توقيع التطبيق هذا لبدء هجوم بالبرامج الضارة والوصول إلى أذونات النظام لسرقة بيانات المستخدم.

أحد المكونات المهمة التي تحمي أجهزة أندرويد يتضمن برنامج توقيع التطبيق هذا، حيث تضمن هذه العملية حصول الهواتف الذكية على ترقيات البرامج فقط من المطورين ذوي السمعة الطيبة، ولضمان ذلك، يمتلك المطورون مفتاح تسجيل دخول فريدًا يتم الاحتفاظ به دائمًا خاصًا لإضافة طبقة إضافية من الحماية.

كيف يحاول صانعو الهواتف حل المشكلة

نبه فريق أمان أندرويد بالفعل الشركات المتأثرة بالمشكلة، واقترحت جوجل أيضًا أنه يجب على الشركات المتأثرة تغيير "شهادة النظام الأساسي من خلال استبدالها بمجموعة جديدة من المفاتيح العامة والخاصة".