ثغرة في نظام أندرويد تجعل كثير من الأجهزة عُرضة للخطر

بواسطة أحمد علاء 3/24/2014 9:43:00 PM


في الغالب ما يبدو أن الأجهزة الذكية بشكل عام آمنة جداً لكن أكتشف باحثون في جامعة Indiana بعض الثغرات الأمنية في منصة الأندرويد وهي الثغرات التي تجعل كثير من أجهزة الأندرويد سواء الهواتف الذكية أو اللوحيات عُرضة للخطر.

الثغرة تُسمى بأسم عيوب التصادم (Pileup) عندما تقوم بعمل تحديث لأي برنامج على نظام الأندرويد من المفترض أن البرنامج يطلب منك السماح له ببعض الأذونات الجديدة مثل أن البرنامج يطلب الإطلاع على رسائلك الموجودة على الهاتف الثغرة في أن نظام الأندرويد لا يُظهر لك ما هي الأذونات الجديدة التي يطلبها البرنامج قبل أن تقوم بالتحديث ويقوم بعمل التحديث بشكل مباشر.

وذكر الباحثون أنهم قاموا بأكتشاف 6 نقاط ضعف مختلفة تخص هذه الثغرة في حزمة خدمات الأندرويد وأكد الباحثون أن هذه الثغرات موجودة في كافة أصدارت الأندرويد مفتوحة المصدر AOSP بجانب وجود هذه الثغرات في أكثر من 3500 أصدار من أصدرات الأندرويد التي يتم التعديل عليها من قبل الشركات.

إقرأ أيضا

بالعربى إنفوجرافيك.. أكثر 10 شركات إحتواءا على ثغرات أمنية فى 2013


ويقول الباحثون أن هذا الأمر يجعل أكثر من مليار جهاز يعمل بنظام الأندرويد عُرضة للخطر وسيقدم الباحثون جهاز ماسح ضوئي يُطلق عليه اسم SecUP مهمته هي كشف التطبيقات الخبيثة حيث يتحقق الجهاز من شفرة المصدر الخاصة بحزمة خدمات الأندرويد ليقوم بتحديد أي من هذه الخدمات تم إنتهاك القيود الأمنية الخاصة بها.

وذكر الباحثون أن كل هذه الأمور تم إبلغها لشركة جوجل وبالفعل قامت الشركة بسد بعض من نقاط الضعف التي تم الإبلاغ عنها.

المصدر