فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)
في الشهر الماضي في Black Hat ، فحصنا بشكل غريب تحت لوحة الرادار حول استغلال جديد محتمل وخطير لنظام Android. أوضح تقريرنا كيف يمكن لمنشئي البرامج الضارة لنظام Android الوصول إلى هاتفك والتحكم فيه بشكل كامل من خلال تصميم التطبيقات التي تستغل المكونات الإضافية السرية والقوية التي يخبرك بها الشركات المصنعة لنظام التشغيل. في ذلك الوقت كانت هذه فكرة مخيفة أكثر من كونها حقيقة مخيفة. ولكن الآن ، وفقًا لـ Ars Technica ، يستخدم تطبيق واحد على الأقل في متجر Google Play الآمن عادة هذا الاستغلال لتجاوز أذونات المستخدم وعمليات الفحص الأمني من Google.
الني البوابة
خلال فريقهم ، قام كل من Ohad Bobrov و Avi Bashan ، الباحثين في شركة Check Point الأمنية التي اكتشفت العيب في الأصل ، بإنشاء تطبيق مصباح يدوي لإظهار نتائجهم. يستخدم التطبيق أذونات تستخدم عادةً لتطبيقات الدعم مثل برنامج TeamViewer لالتقاط شاشة الجهاز ومحاكاة إدخال المستخدم. قاموا بإنشاء وصول طروادة المحمول عن بعد في ملابس أدوات الدعم عن بعد المحمول.
لسوء الحظ ، ما كان يومًا تجريبيًا يحذرنا من أشياء قادمة هو الآن أحدث تهديد حقيقي لهاتف Android. استخدم تطبيق Android Recordable Activator الأساليب التي وصفها Bobrov و Bashan للحصول على قدر مقلق من الوصول إلى هاتفك. كان الغرض المعلن للتطبيق هو تسجيل شاشتك بسهولة دون الوصول إلى الجذر. لا شيء شادي حول ذلك!
قام كل من Bobrov و Bashan بعمل المزيد في عرضهما التقديمي أكثر من تخويف الحاضرين في Black Hat بالفعل. كما قدموا رابطًا إلى تطبيق Check Point Certifi-gate الذي يقوم بفحص هاتفك وإعلامك إذا كان قد تم إساءة استخدام المكون الإضافي الضعيف. يحتوي التطبيق بالفعل على 100000 مستخدم ، وحلل Check Point البيانات من 30،000 مستخدمًا للكشف عن المخاطر التي تم طرحها من قبل Activable Activator.
تطبيقات مثل هذه ضرورية لأن المستخدمين لا يستطيعون حل المشكلة فعليًا. كما أن إبطال شهادة OEM التي تجعل من الممكن استغلال أمرًا سهديًا أيضًا. تدرك Google المشكلة وقد دفعت الإصلاحات. بالإضافة إلى أن نظام التشغيل Android 6.0 Marshmallow سيحتوي على نظام أذونات تم تجديده. لكن تجزئة Hydra of Android يجعل من الصعب معرفة عدد الأجهزة التي لا تزال لديها القدرة على القيام بالأجهزة. حتى الآن ، أفضل رهان للمستخدمين هو البحث عن التطبيقات التي تبدو آمنة والتي تستفيد من الثغرة الأمنية وإزالتها قبل فوات الأوان.
البقاء آمنة
والخبر السار هو أنه تمت إزالة التطبيق المخالف بسرعة من متجر Google Play بعد أن وصفته Check Point بأنه مخاطرة أمنية. ومع ذلك ، من المحتمل أن يكون Recordable Activator هو الأول من بين العديد من التطبيقات التي تستفيد من هذا الاستغلال الخطير. ونحن قد لا نكون قادرين على اللحاق بهم جميعا.
على الرغم من النغمة الوهمية لعناوين مقالتنا الأصلية ، هناك بعض الأشياء التي يمكنك القيام بها لمنع هاتفك من الانهيار. يمكنك استخدام تطبيقات أمان الأجهزة المحمولة من Check Point وغيرها من الشركات لتجنب التطبيقات الخطرة. وإذا كنت تستطيع شراء هذا الجهاز ، فيمكنك الانتقال إلى هاتف Android أحدث وجديد مثل Nexus 6 الذي يتلقى تحديثات الأمان بشكل أكثر انتظامًا. ولكن كما قلنا سابقًا ، بالنسبة لكثير من مالكي أندرويد ، فإن جهاز الأندرويد الخاص بك محفور ، وليس هناك ما يمكنك القيام به حيال ذلك.