انتبه.. هذه التطبيقات في "جوجل بلاي" بها ثغرات أمنية خطيرة

09:49 م | الخميس 21 نوفمبر 2019

رصد باحثون أمنيون، ثغرات أمنية في تطبيقات شائعة عبر نظام أندرويد، يمكن أن يستغلها "الهاكرز" في التحكم في جهازك عن بعد، ودون معرفتك.

عندما نزل التطبيقات من المنصات الرسمية مثل "جوجل بلاي"، تكون تحديثات الأمان تم تطبيقها بالفعل، أو بمجرد تثبيتها، تتحقق تحديثات البرامج من أن التطبيق محدّث مع الإصلاحات.

ومع ذلك، قال باحثو الأمن السيبراني من شركة Check Point لأمن المعلومات، إن التصحيحات التي تم إصدارها لحل عيوب قديمة لبعض التطبيقات الشائعة، ربما لم يتم تطبيقها على الإصدارات المتوفرة في "جوجل بلاي"، بحسب موقع "zdnet".

ووثقت Check Point، نتائج دراسة استغرقت شهرًا، أجريت في مايو الماضي، عن وجود ثغرات أمنية معروفة في تطبيقات شائعة، تشير نتائجها إلى أن هناك كود قديم ضعيف فيها، يسمح بتسلل الهاكرز.

وفحص الباحثون، تطبيقات معينة، بحثًا عن ثغرات يرجع تاريخها إلى أعوام 2014 و2015 و2016، وحللوا مئات التطبيقات في متجر جوجل بلاي.

تم العثور على ثغرة أمنية، في ترميز الصوت FLAC، والمكتبات التي تستخدم التعليمات البرمجية الضعيفة، في تطبيقات عديدة كان منها LiveXLive وMoto Voice BETA و4 تطبيقات من Yahoo، هم المتصفح والخرائط وTransit وCar navigation.

وهناك ثغرة أخرى، أصابت تطبيقات على متجر جوجل بلاي، منها AliExpress وVideo MP3 Converter وLazada، وهذه التطبيقات المذكورة، تم تنزيلها ملايين المرات.

يقول تشيك بوينت: "إن متابعة جميع التحديثات الأمنية في جميع المكونات الخارجية لتطبيق جوال متطور مهمة شاقة، وليس من المستغرب أن يكون عدد قليل من المشرفين على استعداد لبذل الجهد".

وأضافت، "تقوم متاجر تطبيقات الهاتف المحمول والباحثون الأمنيون بفحص التطبيقات بشكل استباقي بحثًا عن أنماط البرامج الضارة، ولكنهم يولون اهتمامًا أقل للثغرات الأمنية المعروفة منذ فترة طويلة، ولسوء الحظ، هذا يعني أنه لا يوجد حلول كثيرة، يمكن للمستخدم القيام بها، للحفاظ على أمان جهازه المحمول تمامًا".

أخطر باحثو Check Point، مطوري التطبيقات وجوجل، بأمر هذه الثغرات، وطلبت شركة جوجل، تأجيل تاريخ نشر البحث لمدة أسبوعين لمنح الشركة وقتًا للتحقيق.