ثغرات أمنية تهدد أجهزة أندرويد

تؤرق الثغرات الأمنية كبرى الشركات التكنولوجية خوفا من القضاء على مبيعاتها، لذلك تحاول دائما أن تقاوم هذه الظاهرة التي لا تنتهي، إذ كلما اكتشفت واحدة إلا وقدم القراصنة تطبيقات خبيثة أخرى.
الأحد 2015/10/25
برمجية كيموج تتواجد ضمن متاجر تطبيقات أندرويد

لندن - أظهرت دراسة قام بها باحثون من جامعة كامبريدج أن 87 بالمئة من أجهزة “الأندرويد” معرضة للإصابة بثغرات أمنية، وأن تلك الأجهزة أصيبت على الأقل مرة واحدة بسبب وجود 13 ثغرة أمنية ويجب على مصنعي الأجهزة التي تعمل بهذا النظام مكافحة وحل مشاكل تلك الثغرات الأمنية من أجل حماية مالكي الهواتف الذكية.

اكتشف أحد الخبراء الأمنيين العاملين في شركة “أي فاير” مؤخرا برمجية خبيثة تحمل اسم “كيموج”، يعتقد أنها انطلقت من الصين، والتي تستهدف أجهزة أندرويد، وتستطيع الحصول على صلاحيات الجذر ضمن الأجهزة المصابة.

وتتواجد برمجية كيموج ضمن متاجر تطبيقات أندرويد وليست ضمن متجر غوغل بلاي الرسمي، كما أنه ينتشر عبر المواقع المزيفة والإعلانات الخبيثة داخل التطبيقات، ويتخفى في عدد منها. وتشير شركة أي فاير الأمنية إلى قيام البرمجية الخبيثة فور تثبيتها من طرف المستخدم ببث عدد كبير من الإعلانات ضمن جهاز المستخدم سواء أثناء استعماله في تصفح المواقع أو التطبيقات المختلفة أو حتى على الشاشة الرئيسية التي تظهر عليها بدورها هذه الإعلانات المزعجة، كما أنها تقوم بجمع بيانات المستخدم.

وأوضحت الدراسة أن ما نسبته 90 بالمئة من الأجهزة العاملة بنظام أندرويد قد تعرضت للخطر الفعلي بسبب فشل مصنعي الأجهزة من تزويدهم بالتحديثات.

ويواجه المستهلكين والمنظمات والشركات التي تعتمد على أجهزة أندرويد مشكلة شائعة عند قياس وتقييم أداء الأجهزة من ناحية أمنية وعدم معرفتهم أي من الشركات المصنعة ستقوم بتزويد أجهزتها بالتحديثات والتطويرات الأمنية الخاصة بالأجهزة بعد قيام غوغل بطرحها لسد ثغرة ما. وأشار التقرير إلى أن هناك عدم تناسق في المعلومات بين الشركات المصنعة، بالإضافة لعدم وجود أي ضمانات لدى المستهلكين حول إمكانية قيام الشركة بإرسال التحديثات الأمنية لأجهزتهم ومتى سيتم ذلك، كما لا تقدم الشركات للمستخدم توضيحات حول وضع أجهزتهم من الناحية الأمنية.

ويشير التطبيق المثبت إلى أن ما نسبته 87 بالمئة من أجهزة أندرويد قد تعرضت للإصابة بالثغرات الأمنية على الأقل مرة واحدة بسبب وجود 13 ثغرة أمنية موجودة في نظام أندرويد في السنوات الخمس الماضية ومنها “تاولرووت” و”فايم أي دي”.

ووجد الباحثون أن أجهزة أندرويد لا تتلقى في المتوسط سوى تحديث واحد خلال كامل السنة، وصرح أحد الباحثين بالقلق إزاء عدم حصول أجهزة أندرويد على تحديثات.

ويأمل الباحثون أن يخدم عملهم على التوعية ونشر دراسات المستهلكين بحيث يقوموا باختيار هواتفهم الحالية والقادمة بشكل مدروس ومتوافق مع الشركات التي تقوم بإصدار تحديثات أمنية مستمرة.

ووجد الباحثون أن أجهزة غوغل وإل جي وموتورولا تتفوق بكثير من ناحية الحصول على تحديثات أمنية على أجهزة سامسونغ وإتش تي سي وأسوس.

وقام الباحثون بوضع نتائج لكل شركة تصنيع لتوضيح كيفية التقييم، وذلك وفقا لنسبة الأجهزة الخالية من الثغرات الأمنية المعروفة ونسبة الأجهزة المحدثة إلى أحدث إصدار من النظام وعدد الثغرات الأمنية التي لم تقم الشركة بإصلاحها ضمن أجهزتها.

وسجلت أجهزة نيكسوس من غوغل نتيجة 5.2 من 10 تليها أجهزة إل جي بنتيجة 4.0 من 10 وتتبعها موتورولا بنتيجة 3.1 من 10، بينما سجلت أجهزة سامسونغ نتيجة 2.7 من 10 تليها سوني وإتش تي سي وأسوس.

ووفقا للباحثين فإن الدراسة تم تمويلها بشكل جزئي من قبل شركة غوغل في سبيل نشر مفهوم الأمان والتحديثات الأمنية للأجهزة العاملة بنظام أندرويد.

18