بحث
بحث

غوغل تصلح ثغرةً أمنيّة تسمح للمهاجمين القريبين منك بارسال تطبيقاتٍ خبيثةٍ مباشرةً الى هاتفك الذكي


قامت Google بتصحيح ثغرةٍ في نظام التشغيل أندرويد Android كانت تسمح للمهاجمين بتثبيت تطبيق خبيث على هاتف الضحيّة فقط إذا تمكنوا من التعدّي على مساحته الشخصيّة.

يكمن الخلل في Android Beam، وهي ميّزة في نظام تشغيل أندرويد Android للهواتف الذكيّة تتيح للمستخدمين نقل الملفات الكبيرة مباشرة بين الهواتف عن طريق تقنيّة التّواصل قريب المدى Near Field Communications (NFC)، وهي آلية اتصال يتم تمكينها افتراضيّاً في معظم هواتف Android، وغالباً ما تستخدم في عمليات الدفع عبر الجوّال مثل Google Pay

يمكن للمستخدمين مشاركة الملفات باستخدام Android Beam عن طريق وضع هواتفهم في مسافة قريبةٍ من بعضها. إذا كان الهاتف قادراً على إرسال المحتوى، فسيظهر خيار لنقله.

أحد أنواع الملفات التي يمكن إرسالها باستخدام هذه التقنية هي ملفات APK، وهي ملفات التطبيقات القابلة للتثبيت على جهاز Android. إذا تم استقبال ملف APK، فستحاول خدمة Android Beam تثبيته تلقائياً. وهنا يمكن للمهاجم استغلال الثّغرة الأمنية.

يتعامل Android مع ملفات APK الخارجية (التي لا يكون مصدرها متجر Google Play الرسمي) كتطبيقات غير معروفة. أندرويد الإصدار 8 (Oreo) وما فوق يطلب إذن المستخدم قبل تثبيت أي تطبيق غير معروف. من المفترض أن يمنع ذلك المستخدمين عن غير قصد من تثبيت التطبيقات الخبيثة التي قد تصل الى أجهزتهم.

يتم توقيع البرنامج الذي يدير خدمة NFC في نظام التشغيل Android بواسطة Google، مما يعني أن نظام التشغيل يثق في كل ما تقدمه الخدمة. هذا يعني أنه يثق تلقائيًا في أي ملفات APK تم تسليمها إلى الجهاز عبر Android Beam، وسوف تقوم بتثبيتها دون تحذير الضحيّة من أن التطبيق غير معروف. وقد يفترض الضحيّة أن موجّه التثبيت كان تحديثاً لتطبيق ما ويضغط بالسماح لتثبيت التطبيق الخبيث على جهازه.

مالذي يجب علينا فعله لتفادي الوقوع ضحية هذه الهجمات؟
ننصح بتحديث الهواتف الذكية العاملة بنظام أندرويد على الفور، ان تعذّر ذلك، يمكن إيقاف تشغيل Android Beam من خلال الذهاب الى إعدادات الجهاز Settings ومن ثم الاتصالات Connections، بعد ذلك نختار NFC & Payments ونقوم بالغاء تفعيل Android Beam حيث يمكن ترك ميزة NFC للدفع عن طريق الهاتف مفعّلة.

اترك تعليقاً