ثغرة أمنية خطيرة في كل هواتف أندرويد.. هكذا تحمي نفسك منها
ثغرة أمنية خطيرة في كل هواتف أندرويد.. هكذا تحمي نفسك منها
- التكنولوجيا
- أخبار التكنولوجيا
- أخبار التقنية
- أندرويد
- نظام أندرويد
- ثغرة أمنية
- الهاكرز
- التكنولوجيا
- أخبار التكنولوجيا
- أخبار التقنية
- أندرويد
- نظام أندرويد
- ثغرة أمنية
- الهاكرز
اكتشف باحثون أمنيون وجود ثغرة خطيرة في أنظمة أندرويد التي يعمل بها ملايين الأجهزة في العالم كله، تسمح لأي متسلل أن يسرق بيانات الآلاف.
بدأت الحكاية من إصلاح جوجل، في الشهر الماضي، لأحد أخطاء نظام أندرويد يمكن أن يسمح للمتسللين بنشر برامج ضارة إلى هاتف قريب عبر ميزة نظام تشغيل Android غير معروفة تسمى NFC beaming، وفقا لموقع "zdnet" المتخصص في التقنية والتكنولوجيا.
تعمل ميزة NFC beaming عبر خدمة Android OS داخلية تعرف باسم Android Beam، تتيح هذه الخدمة لأجهزة أندرويد إرسال بيانات مثل الصور أو الملفات أو مقاطع الفيديو أو حتى التطبيقات إلى جهاز آخر قريب يستخدم موجات الراديو NFC كبديل للواي فاي أو بلوتوث.
عادة يتم تخزين التطبيقات (ملفات APK) المرسلة عبر NFC beaming على القرص ويظهر إشعار على الشاشة، ويسأل الإشعار مالك الجهاز عما إذا كان يريد السماح لخدمة NFC بتثبيت تطبيق من مصدر غير معروف.
ولكن في يناير من هذا العام، اكتشف باحث أمني يدعى واي شفرانوفيتش أن التطبيقات المرسلة عبر NFC beaming على أندرويد أوريو 8 أو الإصدارات الأحدث لن تظهر هذا السؤال، بدلاً من ذلك، سيسمح الإشعار للمستخدم بتثبيت التطبيق بنقرة واحدة، دون أي تحذير أمان.
على الرغم من أن عدم وجود سؤال يبدو غير مهم، إلا أن هذه مشكلة رئيسية في نموذج أمان أندرويد، إذ لا يُسمح لأجهزة Android بتثبيت التطبيقات من "مصادر غير معروفة"، حيث يعتبر أي شيء مثبت من خارج متجر بلاي الرسمي غير موثوق به ولا يتم التحقق منه.
إذا أراد المستخدمون تثبيت تطبيق من خارج متجر بلاي، فيجب عليهم زيارة قسم "تثبيت التطبيقات من مصادر غير معروفة" في نظام التشغيل Android الخاص بهم وتمكين الميزة.
في إصدارات Android الحديثة، يمكن للمستخدمين زيارة قسم "تثبيت تطبيقات غير معروفة" في إعدادات أمان Android، والسماح لتطبيقات معينة بتثبيت تطبيقات أخرى، على سبيل المثال، في الصورة أدناه، يُسمح لتطبيقات Chrome وDropbox Android بتثبيت تطبيقات أخرى، دون حظر.
يكمن الخلل الذي نتحدث عنه، والذي يسمى CVE-2019-2114، في حقيقة أن تطبيق Android Beam كان مدرجًا في القائمة البيضاء، ويتلقى نفس مستوى الثقة كتطبيق جوجل بلاي الرسمي، ولكن أزالت تحديثات للنظام في أكتوبر 2019 خدمة Android Beam من قائمة OS الموثوق بها.
ومع ذلك، لا يزال العديد من ملايين المستخدمين في خطر، إذا كان لدى المستخدمين خدمة NFC وتم تمكين خدمة Android Beam، فيمكن لأي هاكر أن يزرع برامج ضارة (تطبيقات ضارة) على هواتفهم.
ونظرًا لعدم وجود سؤال عن التثبيت من مصدر غير معروف، فإن النقر فوق الإشعار يبدأ تثبيت التطبيق الضار دون إذن، ويصبح هناك خطر من إساءة فهم العديد من المستخدمين للرسالة على أنها قادمة من متجر بلاي، وتثبيت التطبيق الضار، معتقدًا أنه تحديث.
كيف تحمي نفسك من الثغرة؟
هناك أخبار جيدة وأخبار سيئة، الأخبار السيئة هي أنه يتم تمكين ميزة NFC بشكل افتراضي على معظم الأجهزة التي تم بيعها حديثًا، وقد لا يدرك العديد من مالكي الهواتف الذكية التي تعمل بنظام Android أنه تم تمكين NFC دون علمهم.
والخبر السار هو أن اتصالات NFC لا تبدأ إلا عند وضع جهازين بالقرب من بعضهما البعض على مسافة 4 سم أو أقل، وهذا يعني أن المهاجم يحتاج إلى جعل هاتفه قريبًا من هاتف الضحية، وهو أمر قد لا يكون ممكنًا دائمًا.
للمحافظة على الأمان، يمكن لأي مستخدم تعطيل كل من ميزة NFC وخدمة Android Beam، من خلال الذهاب إلى الإعدادات والبحث عن الخيارين وإلغاء تفعّيلهما، أو قم بتحديث هاتفك لتلقي تحديثات الأمان لشهر أكتوبر 2019.
