الخميس، 21 نوفمبر 2019

رغم التحديث.. تطبيقات أندرويد الشعبية لا تزال تحتوي على ثغرات

رغم التحديث.. تطبيقات أندرويد الشعبية لا تزال تحتوي على ثغرات

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

وجد الباحثون في شركة الأمن السيبراني تشيك بوينت Check Point أن المئات من تطبيقات أندرويد الشعبية للأجهزة المحمولة ما تزال تحتوي على ثغرات أمنية تسمح بتنفيذ التعليمات البرمجية عن بعد حتى في حالة تحديثها من قبل المستخدمين.

وتحتوي أحدث إصدارات التطبيقات الشائعة المستضافة على متجر جوجل بلاي على ثغرات أمنية معروفة تسمح بتنفيذ هجمات التعليمات البرمجية عن بُعد.

ويعتقد معظم الناس أنهم إذا حدثوا تطبيقات الأجهزة المحمولة إلى أحدث إصدار فإنهم يصححون نقاط الضعف الحرجة، لكن الأمر ليس كذلك.

ووفقًا للباحثين، الذين اكتشفوا أن التعليمات البرمجية القديمة، بما في ذلك الثغرات الأمنية المعروفة، فإن نقاط الضعف هذه ما تزال موجودة في مئات التطبيقات الشائعة على متجر جوجل بلاي، بما في ذلك فيسبوك وإنستاجرام.

وراجعت شركة تشيك بوينت، في دراسة مدتها شهر واحد، أحدث الإصدارات من هذه التطبيقات وغيرها من تطبيقات الأجهزة المحمولة بحثًا عن ثلاث نقاط ضعف معروفة في مجال التحكم عن بعد (RCE) يرجع تاريخها إلى 2014 و 2015 و 2016.

وخصص الباحثون توقيعين لكل نقطة ضعف، وشغلوا محركًا ثابتًا لفحص مئات من تطبيقات الهاتف المحمول في متجر جوجل بلاي لمعرفة ما إذا كانت التعليمات البرمجية القديمة والثغرات الأمنية ما تزال موجودة في أحدث إصدار من التطبيق.

ووجد الباحثون أن نقاط الضعف الحرجة، CVE-2014-8962 و CVE-2015-8271 و CVE-2016-3062، التي يدعي صانعو التطبيقات أنها قد تم تصحيحها ما تزال موجودة في أحدث إصدارات من تطبيقات أندرويد الشهيرة.

ووفقًا لشركة Check Point، فإن البحث يثبت أن التحديثات التي أرسلتها الشركات المصنعة للتطبيقات ليست قادرة على حماية الأجهزة المحمولة من التهديدات.

وقال التقرير: يمكن من الناحية النظرية للجهات الفاعلة سرقة وتعديل المشاركات في فيسبوك، واستخراج بيانات الموقع من إنستاجرام، وقراءة الرسائل القصيرة SMS في تطبيق WeChat.

وتكمن المشكلة في التعليمات البرمجية القديمة جدًا المستعملة على شكل مكونات قابلة لإعادة الاستخدام تسمى المكتبات الأصلية، والتي ما تزال تعمل على تطبيقات أندرويد ولا يمكن إصلاحها عادةً باستخدام التحديث.

وكتب الباحثون: هناك ثلاث نقاط ضعف فقط، تم إصلاحها جميعًا منذ أكثر من عامين، تجعل مئات التطبيقات عرضة لتنفيذ هجمات التعليمات البرمجية عن بُعد.

وقد يستمر التطبيق في استخدام الإصدار القديم من التعليمات البرمجية حتى بعد سنوات من اكتشاف الثغرة الأمنية وإصلاحها ظاهريًا، وأبلغت Check Point الشركات المسؤولة عن التطبيقات التي وجدت في دراستها أنها ما تزال معرضة للخطر، بما في ذلك جوجل.

وتحث الشركة الأمنية الناس في الوقت الحالي على تثبيت تطبيق لمكافحة الفيروسات يراقب بدوره التطبيقات المعرضة للخطر على أجهزتهم المحمولة.

وقال متحدث باسم جوجل: تواصلت Check Point معنا بشأن هذه المشكلة، ونحقق حاليًا في نتائج الدراسة، ووسعنا مؤخرًا نطاق برنامج المكافآت الأمنية لمتجر أندرويد من أجل تشجيع المزيد من التعاون بين مطوري التطبيقات ومجتمع الأمان.

فيما عارض متحدث باسم فيسبوك نتائج الدراسة، قائلًا: إن الأشخاص الذين يستخدمون خدمات فيسبوك ليسوا عرضة لأي من المشكلات التي أبرزتها Check Point، وذلك بسبب تصميم أنظمتنا التي تستخدم هذه التعليمات البرمجية.

البوابة العربية للأخبار التقنية رغم التحديث.. تطبيقات أندرويد الشعبية لا تزال تحتوي على ثغرات


تعبيراتتعبيرات