تم مؤخرًا نشر شهادات عدد من مصنعي أجهزة Android الأصلية نتيجة لخرق أمني كبير. الملايين من الهواتف الذكية التي تعمل بنظام Android حول العالم معرضة الآن للبرامج الضارة بسبب مشكلة الأمان هذه.
أثار باحثو الأمن ناقوس الخطر بشأن تطوير تطبيقات ضارة يمكنها الوصول إلى أنظمة تشغيل Android بأكملها نتيجة لتسرب أمني كبير. مهندس البرامج الضارة الذي يعمل لدى Google ، Lukasz Siewierski ، أبلغ عن التسرب.
تم تسريب شهادات توقيع تطبيقات عدد من مصنعي أجهزة Android ، بما في ذلك Samsung و LG و MediaTek ، وفقًا لفريق أمان Android في Google ، مما يجعل من السهل على المتسللين تثبيت التطبيقات الضارة على الأجهزة.
ماذا تفعل شهادات توقيع التطبيق؟
يُعد توقيع التطبيق وحدة مهمة لأمن الهواتف الذكية التي تعمل بنظام Android. نظرًا لأن المفتاح المستخدم لتوقيع التطبيقات يجب أن يظل دائمًا سرًا. هذه مجرد تقنية للتأكد من أن تحديثات التطبيق تأتي من المنشئ الأصلي.
Android.uid.system هو معرف مستخدم ذو امتيازات عالية تستخدمه التطبيقات الموقعة بهذه الشهادة. هذا الأخير لديه حق الوصول إلى بيانات المستخدم وكذلك حقوق النظام الأخرى. باستخدام نفس مستوى الوصول إلى نظام التشغيل Android ، يمكن لأي تطبيق آخر معتمد بنفس الشهادة الإعلان عن رغبته في العمل بنفس معرف المستخدم.
تكمن المشكلة في أن العديد من هذه الشهادات من LG و Samsung و MediaTek قد تعرضت للاختراق، والأسوأ من ذلك، أنها استخدمت لتوقيع برامج ضارة.
شرح ببساطة، يمكن للمتسلل الذي لديه مفتاح خاص أن يصيب التطبيقات الشائعة ببرامج ضارة. بغض النظر عن مصدر البرنامج. سيحصل التطبيق على تحديث لأن الإصدار الضار يستخدم نفس المفتاح الذي يثق به أمان Android.
أخبار الأسبوع Gizchina
يمكن أن تنتشر البرامج الضارة على هواتف Android بواسطة المتسللين
والأسوأ من ذلك، أهمل مصنعي المعدات الأصلية المتأثرين تغيير المفاتيح المخترقة بأخرى جديدة. وفشلت في إزالة المخترقين. بدلاً من ذلك، استمروا في استخدامها. من ناحية أخرى، قدمت Samsung مؤخرًا تحديثات للتطبيقات تشترك في نفس المفتاح. ومع ذلك، اكتشفت Google المشكلة لأول مرة في مايو 2022.
يشير هذا إلى أنه ربما تم حقن برامج ضارة في تطبيقات Samsung المشروعة بواسطة قراصنة. ربما ظهرت العدوى كتحديث، وتم إجراؤها عبر فحوصات أمان التثبيت، واكتسبت وصولاً كاملاً عمليًا إلى بيانات المستخدم الخاصة بك في تطبيقات أخرى.
اتخذت Google خطوات مختلفة لضمان أمان هواتف Android. مثل التخفيفات من OEM و Google Play Protect والمزيد. يقال إن التطبيقات المتاحة من خلال متجر Play آمنة أيضًا. عندما أبلغوا شركاء OEM بالحل الوسط الحرج، تحركوا بسرعة لوضع تدابير التخفيف في مكانها الصحيح. ووفقًا للشركة، فإن إجراءات التخفيف التي يطبقها شركاء تصنيع المعدات الأصلية ستحمي المستخدمين النهائيين.
برامج ضارة جديدة خطيرة على Android
طلبت التكنولوجيا العملاقة من الشركات المتضررة “تدوير شهادة نظام التشغيل من خلال تغييرها بمجموعة جديدة من المفاتيح العامة والخاصة”. صرحت الشركة، “يجب عليهم أيضًا إجراء تحقيق داخلي. لتحديد السبب الأساسي للمشكلة واتخاذ إجراءات لتجنب حدوث المشكلات مرة أخرى في المستقبل. لذلك، نتوقع أن تقوم LG و MediaTek وكذلك Samsung بتحديث شهاداتهم. في أسرع وقت ممكن لحماية المستخدمين من المتسللين.
“نفذت Google عمليات اكتشاف واسعة النطاق للبرامج الضارة في Build Test Suite ، والتي تفحص صور النظام. يكتشف Google Play Protect أيضًا البرامج الضارة. لا يوجد ما يشير إلى أن هذه البرامج الضارة موجودة أو كانت موجودة في متجر Google Play. كما هو الحال دائمًا، ننصح المستخدمين بضمان تشغيلهم لأحدث إصدار من Android “.
سنستمر في تتبع التطوير المتعلق بهذه المشكلة الأمنية ونبقيك على اطلاع دائم في أقرب وقت ممكن.