العثور على بعض الثغرات الامنية فى نظام اندرويد
وصفت ورقة بحثية جديدة نشرها باحثون من جامعة إنديانا الأمريكية وشركة "مايكروسوفت" صنفًا جديدًا من ثغرات نظام التشغيل "أندرويد"، أطلقوا عليه اسم عيوب Pileup.
وتعمل عيوب Pileup، وفقًا للورقة، عند تحديث نظام "أندرويد"، على منح التطبيقات المشبوهة المزيد من الأذونات للنفاذ إلى النظام، وذلك دون علم المستخدم.
وأوضح الباحثون أن شركة "جوجل" تقوم كل بضعة أشهر بإصدار تحديث جديد لنظامها، وينتج عن هذا التحديث استبدال وإضافة عشرات الآلاف من الملفات إلى النظام.
وبناء على ذلك، يرى الباحثون بضرورة قيام المستخدمين بتهيئة التطبيقات الجديدة لتعمل ضمن "صناديق الرمل" الخاصة بها وضمن حدود الامتيازات الممنوحة لها فقط، دون أن يضروا بالتطبيقات الموجودة مسبقًا بدون قصد.
ويمكن للبرمجيات المشبوهة، من خلال التطبيقات التي تعمل على إصدار قديم من نظام "أندرويد"، المطالبة بمجموعة حذرة ومنتقاة من الامتيازات والخصائص المتاحة فقط للإصدارات الأحدث من النظام.
وتكمُن المشكلة، وفقًا للباحثين، في أن واجهة المستخدم الخاصة بنظام "أندرويد" لا تقوم بإظهار الأذونات الممنوحة للتطبيقات الجديدة، فهي تقوم عوضًا عن ذلك بتخصيصها تلقائيًا في الخلفية دون أن يكون للمستخدم علم بما يجري، كل ذلك في سبيل عدم إزعاجه بكثرة إشعارات العمليات التي تجري ضمن النظام.
ويزعم الباحثون أنهم تمكنوا من اكتشاف ستة أنواع مختلفة من ثغرات "بايل أب" ضمن "خدمة إدارة باقة أندرويد PMS"، وأكدوا أن تلك الثغرات موجودة أيضًا في جميع نسخ مشروع "أندرويد" مفتوح المصدر، إلى جانب أكثر من 3,500 نسخة مخصصة من النظام، وهي النسخ التي تقوم شركات تصنيع الأجهزة بتطويرها للعمل مع أجهزتها.
وبالمجمل، أكد الباحثون أن أكثر من مليار هاتف "أندرويد" هو معرض لهجمات من نوع "بايل أب"
وقام الباحثون أيضًا بالكشف عن ماسح جديد أطلقوا عليه اسم " SecUP" قادر على اكتشاف التطبيقات المشبوهة، كما يمكن للماسح أيضًا تأكيد الشيفرة المصدرية الخاصة بخدمة إدارة الباقة الخاصة بالإصدارات المختلفة لنظام "أندرويد"، وذلك بغية التعرف على أي انتهاك لمجموعة من التقييدات الأمنية.
