اكتشاف 146 ثغرة في مثبتة مسبقًا على هواتف

البوابة العربية للأخبار التقنية 0 تعليق 0 ارسل طباعة تبليغ حذف

اكتشف الباحثون في شركة (كريبتوواير) Kryptowire – المتخصصة في أمن الأجهزة المحمولة – 146 ثغرة أمنية في التطبيقات المثبتة مسبقًا في 29 هاتف ، الأمر الذي يؤكد ضرورة تقديم تجربة أندرويد خام في الأجهزة.

وتتراوح أوجه القصور التي اكتشفتها الدراسة – التي تمولها وزارة الأمن الداخلي الأمريكية – من عمليات التثبيت غير المصرح بها للتطبيقات إلى القدرة على تعديل إعدادات النظام والاتصال اللاسلكي، وحتى تسجيل الصوت. كما كشفت الدراسة عن وجود ثغرات في أجهزة شركة مشهورة، مثل: ، وشاومي، وأسوس.

وعارضت شركة سامسونج النتائج الواردة في بيان أرسلته إلى موقع (وايرد) Wired، قائلة “لقد بدأنا على الفور في التحقيق في التطبيقات المعنية وتأكدنا من أن الحماية المناسبة موجودة بالفعل”.

يُشار إلى أنه منذ العام الماضي بدأت شركة في استخدام نظام يسمى Build Test Suite للبحث عن التطبيقات التي قد تكون ضارة ومُثبتة مسبقًا عبر نسخ أندرويد المخصصة للأجهزة التي تصنعها الشركات الأخرى، وتُشحن مع خدماتها.

ولكن حتى مع عمليات الفحص الأمني هذه، لا تزال التطبيقات الضارة قادرة على التسلل إلى الأجهزة، وهو ما أثبتته دراسة شركة (كريبتوواير). والمشكلة هنا، أن الثغرات الأمنية وُجدت في التطبيقات المثبتة مسبقًا في الأجهزة، الأمر الذي يعيق المستخدمين من إلغاء تثبيتها. والأسوأ من ذلك، ليس هناك ما يضمن أن مصنعي المعدات الأصلية سيصدرون تصحيحًا أمنيًا للأجهزة القديمة.

موضوعات ذات صلة بما تقرأ الآن:

وتعمل جوجل؛ من جانبها، بنشاط على التخلص من التطبيقات الضارة من نظام أندرويد. وقد بدأت حديثًا في التعاون مع شركات أمنية، مثل: (إسيت) ESET، و(لوك آوت) Lookout، و(زيمبريوم) Zimperium لتحديد الطرف الثالث الضارة قبل وصولها إلى أجهزة المستخدمين.

أخبار ذات صلة

0 تعليق