استمع إلى المقال

سمعة هواتف “أندرويد” في مجال الأمن السيبراني ليست الأفضل رغم كل محاولات “جوجل” لتقديم نظام آمن قدر الإمكان، وبينما تمتع هواتف “بيكسل” بمعدل الأمان الأعلى بين جميع هواتف “أندرويد” وأجهزته، إلا أن الأجهزة الصينية والأجهزة من الشركات غير المعروفة هي الأقل أمنا. 

التقارير التي نشرتها شركة “Trend Micro” الأمنية خلال مؤتمر “Black Hat Asia 2023” الأمني مؤخرا أكدت على هذا الأمر بشكل كبير، خصوصا فيما يتعلق بظهور ثغرة أمنية اخترقت 8.9 مليون هاتف “أندرويد” من 50 شركة مختلفة أغلبها كانت شركات صينية وشركات مجهولة. 

ثغرة “Guerrilla” الأمنية 

أطلقت الشركة على هذه الثغرة اسم “Guerrilla” وهي تصل إلى الهواتف عبر مجموعة تطبيقات خبيثة موجودة في متجر “جوجل” للتطبيقات، وصل عدد هذه التطبيقات إلى 15 تطبيقا مختلفا، وبحسب التقرير، فإن الثغرة تعمل على بناء نفق اتصال مباشر بين الهاتف وخادم عن بعد متعلق بالثغرة، وعبر هذا الاتصال تنتقل المعلومات من الهاتف إلى الخادم ويحصل التطبيق الخبيث على التحديثات الدورية التي يحتاجها. 

جزء من فعاليات المؤتمر – Black Hat

شركة “Trend Micro” أطلقت اسم “Lemon Group” على المجموعة المسؤولة عن الثغرة، وهي مجموعة تعتمد على سرقة البيانات من هواتف المستخدمين وتحليلها بشكل كبير ثم بيع هذه النتائج إلى شركات الإعلانات، وفي بعض الحالات ثبتت المجموعة تطبيقات لعرض الإعلانات الخبيثة في الهواتف والأجهزة المصابة، وهي تطبيقات تستهلك بطارية الهواتف بشكل كبير. 

نسبة الإصابة الأكبر وقعت في أميركا وتليها المكسيك وإندونيسيا وتايلند، وبينما لم يشير تقرير “Trend Micro” إلى أنواع الهواتف المصابة بهذه الثغرة، إلا أن تقريرا آخر من موقع “Techcrunch” تحدثت عن ثغرة مشابهة. 

الأجهزة الأكثر إصابة 

تقرير “TechCrunch” أشار بوضوح إلى عدة أجهزة تعتمد على أنظمة “أندرويد” لتحويل أجهزة التلفزيون إلى أجهزة ذكية عبر نظام “أندرويد تي في”، وهذه الأجهزة تتبع شركات مغمورة صينية مثل “AllWinner” و “Rockchip”، وبينما لا تعد هذه الشركات شهيرة في هذا المجال، إلا أن أجهزتها حصلت على آلاف المراجعات الإيجابية عبر “أمازون”. 

جزء كبير من الأزمة في مثل هذه التطبيقات هو أنه لا يمكن إزالتها من الأجهزة فور أن تم تثبيتها عليه، وبحسب عدة تقارير أخرى، فإن هذه ليست المرة الأولى التي تظهر فيها الثغرة أو مثل هذه التطبيقات الخبيثة، إذ ظهرت أكثر عبر السنوات الماضية. 

لم تكشف التقارير بعد عن شركات الهواتف التي تأثرت بهذه الثغرة، ولكن التقارير نصحت بالاعتماد على الهواتف ذات المواصفات الأمنية المرتفعة من الشركات المرموقة. 

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.
0 0 أصوات
قيم المقال
Subscribe
نبّهني عن
0 تعليقات
Inline Feedbacks
مشاهدة كل التعليقات