ثغرات أمنية خطيرة في تطبيقات Android المثبتة مسبقا

كشفت شركة أبحاث الأمان "Kryptowire"، مؤخرًا عن أداة صممت خصيصًا لفحص البرامج الثابتة التي يتم تثبيتها مسبقًا على الأجهزة العاملة بنظام التشغيل أندرويد، من خلال في دراسة بتمويل من وزارة الأمن الوطني الامريكي.

وبحسب ما ذكره موقع "techcrunch" التقني، أجريت الشركة فحصًا على حالة البرامج الثابتة التي يتم تثبيتها مسبقا من قِبل الشركات المصنعة لأجهزة أندرويد، علي هواتف من قبل 29 مصنعًا لشركات مختلفة من بينها أسوس وسامسونج وسوني، حيث عثروا على أكثر 140 تطبيقًا تم تثبيتها مسبقا على أجهزة أندرويد والتي يمكن استغلالها لأغراض ضارة.

وقالت شركة "Kryptowire" في تقرير لها، إنها وجدت ما يصل إلى 140 تطبيق تم تثبيتها مسبقا على أجهزة أندرويد، بها العديد من الثغرات التى يمكن أن تضطر إلى تثبيت تطبيقات أخرى ضارة، مثل تطبيقات التنصت عبر الميكروفون وتغيير الأذونات الخاصة بالنظام أو سرقة البيانات خلسة ونقلها إلى الشركة المصنعة بدون إذن المستخدم..

وقد عثرت شركة Kryptowire على هذه الأخطاء على هواتف من قبل 29 مصنعًا مختلفًا من مجهولين نسبيًا مثل Cubot و Doogee إلى شركات أخرى شهيرة، وبالنظر إلى أن غالبية هواتف أندرويد تأتى بالعديد من التطبيقات المثبتة مسبقا فإن نقاط الضعف هذه تشكل تهديدًا متزايدًا للمستخدمين.

ويشير موقع "Wired"، إلى أن شركة جوجل على علم بهذه الثغرات، حيث أطلقت في عام 2018 برنامج يسمي مجموعة اختبار البناء (أو BTS)، حيث تقوم BTS بفحص البرامج الثابتة للجهاز بحثًا عن أية مشكلات أمنية معروفة مختبئة بين تطبيقاتها المثبتة مسبقًا، مع الإشارة إلى هذه التطبيقات السيئة كتطبيقات ضارة محتملة (أو PHAs)، والتى وضعتها Google في تقرير الأمان لعام 2018 لنظام أندرويد.

تقوم BTS بفحص البرامج الثابتة للجهاز بحثًا عن أية مشكلات أمنية معروفة مختبئة بين تطبيقاتها المثبتة مسبقًا ، مع الإشارة إلى هذه التطبيقات السيئة كتطبيقات ضارة محتملة (أو PHAs). كما وضعتها Google في تقرير الأمان لعام 2018 لنظام Android:

وأشار التقرير إلى أن هذه المشكلة ليست قابلة للحل.