"تريند مايكرو" تضمن حماية مستخدمي أجهزة أندرويد من أخطر الثغرات

تحثُّ «تريند مايكرو» المستخدمين على تعطيل خاصية تثبيت تطبيقات من مصادر غير متجر Google Play.

السمات: هواتف أندرويدTrend Micro Incorporated
  • E-Mail
 رياض ياسمينة بقلم  July 14, 2013 منشورة في 

أعلنت "تريند مايكرو"، عن تحديث حُزمة Trend Micro Mobile Security لحماية عملائها من مستخدمي هواتف أندرويد.

وفي الوقت ذاته أصدرت بياناً توضيحاً عن تلك الثغرة والمخاطر الأمنية المنطوية وما يتعيَّن على المستخدمين فعله لحماية أجهزتهم بالشكل الأمثل.

ما هي الثغرة الأمنية المعروفة باسم master key؟

هذه الثغرة الأمنية وثيقة الصلة بطبيعة ما يُعرف بالتوقيعات الرقمية لتطبيقات «أندرويد»، فمن المعروف أن كافة تطبيقات «أندرويد» لها توقيعاتٌ رقمية من مُطوِّريها تؤكد أنها في حالتها الأصلية ولم تُعَدَّل بأيِّ شكل من الأشكال من قبل آخرين. وعليهِ، لا يمكن تحديث التطبيق ما لَمْ تكن النسخة الجديدة تحمل توقيعاً مطابقاً من ذات المُطوِّر.

وتكمن خطورة الثغرة التي اكتشفها باحثون أمنيُّون مؤخراً في أنها تمكِّن القراصنة من تحديث التطبيقات المثبَّتة على الأجهزة النقالة المزوَّدة بنظام التشغيل «أندرويد» حتى في حالِ عدم تطابق التوقيعَين الرقميَّين للتطبيق المثبَّت وللتطبيق المُحدَّث. وبذلك، يمكن للقراصنة تحديث أي تطبيق مثبَّت بنسخة خبيثة لمآرب خاصة.

وبإيجاز، تتيح الثغرة الأمنية المكتشَفَة تحويل التطبيقات المثبَّتة إلى تطبيقات خبيثة دون كَسْر توقيعاتها المشفَّرة، ليخترق القراصنة الأجهزة المستهدَفَة دون دراية أصحابها أو المطوِّرين الأصليين للتطبيقات المخترَقة.

ما هي المخاطر المنطوية؟

ببساطة، يمكن استغلال هذه الثغرة الأمنية لثبيت تطبيقات خبيثة تحلُّ محلَّ التطبيقات السليمة. ويقول الخبراء إن المخاطر أكثر جدية بالنسبة للتطبيقات المثبتة في الأصل من الشركة المُصنِّعة للهواتف الذكية أو الحواسيب اللوحيَّة وتلك المتأتية من الشركة المزوِّدة بالخدمة.

وبمجرِّد تسلَّل تلك التطبيقات الخبيثة إلى الهواتف الذكية والحواسيب اللوحيَّة فإنها تتصرَّف بذات الطريقة التي تتصرَّف بها كافة التطبيقات الخبيثة، غير أنها خطورتها أشدّ لأن المستخدم يعتقد اعتقاداً راسخاً بأنها تطبيقات سليمة. وعلى سبيل المثال فإن النسخة المعدَّلة من تطبيقات الخدمات المصرفية عبر الإنترنت ستعمل كالمعتاد، غير أنها لن ترسل بيانات المستخدم، خاصة اسم المستخدم وكلمة السر، إلى المصرف بل إلى قراصنة في الطرف الآخر.

ما الذي يتعيَّن على المستخدمين فعله لحماية أنفسهم؟

قامت «تريند مايكرو» بتحديث خدمة موثوقية التطبيقات لرصد التطبيقات المُستغِلَّة لتلك الثغرة الخطيرة، غير أنها لم ترصد حتى هذه الساعة أياً منها. وفي سياق مواز، أصدرت «تريند مايكرو» نسخة محدَّثة من حُزمة Trend MicroTM Mobile Security بما يضمن رصد وصدّ أي تطبيقات تستغِّل تلك الثغرة بأيِّ شكل من الأشكال. وتؤكِّد «تريند مايكرو» أن كافة مستخدمي الإصدار 1.513.00 أو الإصدارات اللاحقة محميُّون من التطبيقات المُستغِّلة لتلك الثغرة والتهديدات المنطوية.

وتحثُّ «تريند مايكرو» المستخدمين على تعطيل خاصية تثبيت تطبيقات من مصادر غير متجر Google Play، ويمكن القيام بذلك من خلال إعدادات النظام في الأجهزة المزوَّدة بنظام التشغيل «أندرويد».

من جانبها، بادرت «غوغل» إلى اتخاذ التدابير اللازمة لحماية المستخدمين، من أهمِّها صدُّ التطبيقات التي تحاول استغلال هذه الثغرة ضمن متجر Google Play. وعليهِ لا خوفَ على المستخدمين الذين يتجنبون تنزيل تطبيقات من متاجر غير Google Play ويتجنبون كذلك تنزيل تطبيقات بشكل مباشر، من جهاز إلى آخر. وأصدرت «غوغل» كذلك رقعة أمنية لسدِّ تلك الثغرة وقامت بتوزيعها على الشركات المصنِّعة للمعدات الأصلية. ومن المؤمَّل أن تتوافر هذه الرقعة الأمنية للجميع في أسرع وقت لتجنُّب المخاطر المنطوية على هذه الثغرة الخطيرة.

 

 

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code