EN 
اكتشف متخصصو أمن المعلومات بشركة جوجل، الذين يعملون كجزء من مبادرة الثغرات الأمنية لشركاء Google Android (APVI)، تسريبا أمنيا كبيرا على عدد من أشهر طرازات الهواتف الذكية العاملة بنظام أندرويد.
وبحسب ما ذكره موقع "xda-developers"، رصد فريق جوجل حالات استخدام شهادات شرعية لتوقيع تطبيقات ضارة لأجهزة أندرويد، حيث يتم استخدام هذه الشهادات أو مفاتيح النظام الأساسي على هواتف سامسونج وإل جي وغيرها، لإنشاء تطبيقات ضارة موثوقة.
تحذير عاجل من ثغرة خطيرة في أندرويد
وبعد تسريب مفاتيح التوقيع، يمكن للمهاجم نظريا، توقيع تطبيق ضار بمفتاح توقيع وتوزيعه كـ "تحديث" لتطبيق على هاتف شخص ما، كل ما يحتاجه الشخص هو التحميل الجانبي لتحديث من موقع تابع لجهة خارجية، والذي يعد تجربة شائعة إلى حد ما بالنسبة لبعض مستخدمي أندرويد.
في هذه الحالة، قد يمنح المستخدم دون علمه مستوى نظام تشغيل Android من الوصول إلى البرامج الضارة، حيث يمكن لهذه التطبيقات الضارة الاستفادة من UID المشترك لنظام جوجل البيئي والواجهة مع عملية نظام أندرويد.
ويشار إلى أن مفاتيح التوقيع الخاصة بشركات صناعة هواتف أندرويد، صُممت للتأكد من أن نسخة أندرويد التي تعمل على أجهزة الشركات قانونية، وتُنشئها الشركات نفسها، ويُمكن استخدام المفاتيح ذاتها للتوقيع أو الموافقة على التطبيقات التي تُثبت على الأجهزة.
ويعرف أندرويد بأنه نظام تشغيل مفتوح المصدر، يتوافق مع أي تطبيق يحمل مفاتيح التوقيع نفسها التي يملكها نظام التشغيل على الهاتف، وبالنظر لان المتسلل يملك تلك المفاتيح فإنه يمكنه استخدامها لنشر البرامج الضارة على أجهزة أندرويد عن بعد دون الحاجة للحصول على أذونات كاملة.
وأوضحت جوجل أن المفاتيح المسربة قابلة للاستخدام، في بعض الحالات، لتوقيع تطبيقات شائعة، فإنه يمكن للقراصنة إضافة البرنامج الضار إلى تطبيق موثوق، أو توقيع النسخة الضارة من تلك التطبيقات باستخدام المفتاح ذاته، حيث سيتعرف النظام على البرمجية الخبيثة على أنهم تحديث لتطبيق شرعي.
ولم تكشف جوجل بشكل رسمي عن الأجهزة المتأثرة بهذه الثغرة، ولكن بعض التقارير أشارت إلى أن سامسونج، وإل جي، و Mediatek، و Szroco، و Revoview، من بين المتأثرين بهذه المشكلة الأمنية.
وطالبت جوجل جميع العلامات التجارية المصنعة لهواتف أندرويد بتقليل عدد مرات استخدام مفاتيح التوقيع للموافقة على التطبيقات، والاكتفاء بالموافقة فقط على التطبيقات التي تحتاج إلى أعلى مستوى من الأذونات لتجنب أي مشكلات أمنية محتملة.
وذكرت جوجل في بيان لها، إنه يمكن حماية أجهزة المستخدمين ضد هذه الثغرة الأمنية بعدة طرق، ومنها: خاصية الحماية في متجر جوجل بلاي Google Play Protect، وتدابير الشركات المصنعة، إضافة إلى طرق أخرى.
