كجزء من تسرب أمني كبير، تم الكشف مؤخرًا عن شهادات العديد من الشركات المصنعة الأصلية لنظام Android. أدى هذا الخلل الأمني إلى ترك ملايين أجهزة Android حول العالم عرضة للبرامج الضارة.
دفع تسرب أمني واسع النطاق الباحثين الأمنيين إلى دق ناقوس الخطر بشأن ظهور تطبيقات ضارة يمكنها الوصول إلى أنظمة التشغيل بأكملها التابعة لنظام Android. تم الإبلاغ عن التسريب بواسطةلوكاس سيويرسكي، موظف في Google ومهندس برامج ضارة.
اكتشف فريق أمان Android التابع لشركة Google أن العديد من الشركات المصنعة الأصلية لنظام Android، بما في ذلك Samsung وLG وMediaTek، قد شاهدوا هذه الهجماتسيتم الكشف عن مفاتيح توقيع تطبيقات التشفير الخاصة بهممما يسمح للمتسللين بنشر التطبيقات الضارة على الهواتف الذكية بسهولة.
ما هي شهادات التوقيع للتطبيقات؟
أحد الجوانب الحاسمة لأمن الهواتف الذكية التي تعمل بنظام Android هو عملية توقيع التطبيق. هو في الأساس حولطريقة للتأكد من أن تحديثات التطبيق تأتي من المطور الأصليلأن المفتاح المستخدم لتوقيع التطبيقات يجب أن يظل خاصًا دائمًا.
تعمل التطبيقات الموقعة بهذه الشهادة باستخدام معرف مستخدم مميز للغاية, Android.uid.system. هذا الأخير يحمل أذونات النظام، بما في ذلك أذونات الوصول إلى بيانات المستخدم. يمكن لأي تطبيق آخر موقع بنفس الشهادة أن يعلن أنه يريد التشغيل بنفس معرف المستخدم، مما يمنحه نفس مستوى الوصول إلى نظام التشغيل Android.
المشكلة هي أنيبدو أن عددًا من شهادات الأنظمة الأساسية هذه من Samsung وMediaTek وLG وRevoview قد تم تسريبهاوالأسوأ من ذلك أنها تم استخدامها لتوقيع البرامج الضارة.
ببساطة، يمكن للمهاجم الذي لديه المفتاح الخاص إضافة برامج ضارة إلى التطبيقات الموثوقة. نظرًا لأن الإصدار الضار من التطبيق يستخدم نفس المفتاح الذي يثق به أمان Android،سيتم تنفيذ تحديث التطبيق، بغض النظر عن أصل التطبيق.
إقرأ أيضاً – Android: الملايين من الهواتف الذكية معرضة للخطر، واكتشاف ثغرة أمنية كبيرة
تمكن المتسللون من نشر برامج ضارة على الهواتف الذكية التي تعمل بنظام Android
ومما زاد الطين بلة، فشل مصنعي المعدات الأصلية المتأثرين في إزالة المفاتيح المخترقة واستبدالها بأخرى جديدة. بل على العكس من ذلك، استمروا في استخدامها. من جانبه،حتى أن شركة Samsung أصدرت مؤخرًا تحديثات للتطبيقات بنفس المفتاح.ومع ذلك، اكتشفت جوجل المشكلة لأول مرة في مايو 2022.
وهذا يعني ذلكمن المحتمل أن يتمكن المتسللون من إدخال برامج ضارة في تطبيقات Samsung الرسمية. من الممكن أن تكون البرامج الضارة قد ظهرت كتحديث، واجتازت جميع فحوصات الأمان أثناء التثبيت، ومنحت البرامج الضارة إمكانية الوصول الكامل تقريبًا إلى بيانات المستخدم الخاصة بك في التطبيقات الأخرى.
تأكدت Google من أن هواتف Android آمنة بعدة طرق، بما في ذلك من خلال Google Play Protect وعمليات تخفيف OEM والمزيد. ويبدو أن التطبيقات الموجودة في متجر Play آمنة أيضًا. "قام شركاء OEM بتنفيذ إجراءات التخفيف بسرعة بمجرد الإبلاغ عن الحل الوسط الرئيسي. ستتم حماية المستخدمين النهائيين من خلال إجراءات التخفيف التي وضعها شركاء OEM"، قال المتحدث باسم الشركة.
نصح عملاق التكنولوجيا بشدة الشركات المتضررة بـ "قم بتدوير شهادة النظام الأساسي عن طريق استبدالها بمجموعة جديدة من المفاتيح العامة والخاصة». «بالإضافة إلى ذلك، يجب عليهم إجراء تحقيق داخلي للعثور على السبب الجذري للمشكلة واتخاذ الخطوات اللازمة لمنع تكرار الحادث مرة أخرى في المستقبل.»، أضافت الشركة. لذلك نتوقع أن تكون LG وMediaTek وSamsung أيضًاتحديث شهاداتهم بسرعة لحماية مستخدميهم من المتسللين الضارين.