الجمعة، 3 يناير 2020

كيف يمكن استغلال خدمات إمكانية الوصول في أندرويد لاختراق هاتفك؟

كيف يمكن استغلال خدمات إمكانية الوصول في أندرويد لاختراق هاتفك؟

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

كيف يمكن استغلال خدمات إمكانية الوصول في أندرويد لاختراق هاتفك؟

تعتبر (خدمات إمكانية الوصول) Accessibility Services أحد الأجزاء الأساسية في نظام التشغيل أندرويد، حيث تُساعد كبار السن، والأشخاص ذوي الإعاقة على استخدام هواتفهم الذكية، كما يلجأ إليها العديد من المستخدمين لتخصيص أجهزتهم وتطبيقاتها، ولكنها للآسف تفتح أيضًا الباب أمام مطوري البرامج الضارة لإنشاء برمجيات للمساعدة في اختراق الهواتف.

أولًا؛ ما هي خدمات إمكانية الوصول في أندرويد:

تعتبر Anubis إحدى برمجيات أحصنة طروادة الخبيثة للهواتف التي صُممت خصيصًا لسرقة بيانات الاعتماد المصرفية من مستخدمي أجهزة أندرويد وإرسالها مرة أخرى إلى المطور. حيث تستخدم خدمات الوصول لقراءة ما يكتبه المستخدم لمنحها صلاحيات المدير، وعرض صفحات تسجيل دخول مزيفة للتطبيق المصرفي.

3- برمجية Gustuff:

تعتبر برمجية Gustuff إحدى برمجيات أحصنة طروادة الخبيثة التي تستهدف هواتف أندرويد، وتستخدم الهندسة الاجتماعية لخداع المستخدمين من أجل استغلال خدمات إمكانية الوصول في نظام أندرويد، وقد تمكنك خلال عام 2019 من الاحتيال على بيانات الاعتماد وأتمتة المعاملات المصرفية لأكثر من 100 تطبيق مصرفي عالمي و 32 تطبيق للعملات الرقمية.

ما الذي تفعله جوجل للدفاع عن المستخدمين؟

حاولت جوجل إيقاف إساءة استخدام خدمات إمكانية الوصول عندما وقعت  في أيدي مطوري البرمجيات الضارة؛ ففي عام 2017 أرسلت رسائل بريد إلكتروني إلى المطورين تفيد بأن أي تطبيقات لا تستخدم الخدمة لمساعدة المعاقين ستُحذف على الفور.

ولسوء الحظ؛ لم يضع هذا حدًا للأشخاص الذين يقومون بتحميل التطبيقات الضارة. ولكن (خدمات جوجل بلاي) Google Play Services تقوم بفحص التطبيقات وتحذف أي تطبيق ضار تعثر عليه.

كيف يمكنك منع البرمجيات الضارة من استغلال خدمات إمكانية الوصول؟

  • قم بفحص كل تطبيق تقوم بتثبيته من خلال قراءة المراجعات قبل التثبيت، والتحقق من الأذونات التي تمنحه إياها بعد التثبيت فعلى سبيل المثال: تطبيق تدوين الملاحظات الذي يطلب منك الإذن بالوصول إلى الرسائل لابد أن تشك به.
  •  لا تقم بتثبيت أي تطبيقات من متاجر خارجية، وقم دائمًا بتنزيلها من مصادر معتمدة مثل: متجر (جوجل بلاي) Google Play أو متجر أمازون Amazon Store، أو متاجر شركات تصنيع الهواتف.
  • كن حذرًا في منح الأذونات لاستخدام خدمات إمكانية الوصول، فإذا طلب تطبيق شهير وعالي التصنيف الإذن فمن الآمن افتراض أنه يساعد ذوي الحاجات الخاصة فعلًا. ومع ذلك إذا طلب تطبيق جديد نسبيًا هذا الإذن، ولا توجد الكثير من المراجعات حوله فقد يكون من الأفضل توخي الحذر وعدم متابعة التثبيت.

البوابة العربية للأخبار التقنية كيف يمكن استغلال خدمات إمكانية الوصول في أندرويد لاختراق هاتفك؟


تعبيراتتعبيرات