Logo ar.androidermagazine.com
Logo ar.androidermagazine.com

يقول باحثون في حكومة ولاية نورث كارولاينا إن الهواتف القديمة التي تشغل برامج ثابتة مخصصة لنظام أندرويد من موتو وهتك وسامسونج تواجه مشكلات أمنية كبيرة

Anonim

أجرى الباحثون في جامعة ولاية نورث كارولاينا دراسة على ثمانية هواتف تعمل بنظام Android (HTC's Legend و EVO 4G و Wildfire S و Motorola's Droid and Droid X و Samsung Epic 4G و Nexus One و Nexus S من Google) ووجدوا المزيد من المعلومات المزعجة المحتملة. في حين أن هواتف Nexus و OG Droid (الهواتف التي تعمل بنظام Android) واجهت مشكلة أمنية بسيطة واحدة ، وهي خطأ برمجي في تطبيق pico من شأنه أن يسمح لتطبيق آخر بحذف تطبيق مثبّت بيكو ، إلا أن بقية المجموعة لم تفلح في ذلك حسنا. واجهت جميع الهواتف ذات الإصدارات المخصصة من Android مشكلات أمنية خطيرة

على وجه الخصوص ، من خلال استغلال هذه القدرات التي تم تسريبها ، يمكن للتطبيق غير الموثوق به على هذه الهواتف المتأثرة أن يمسح بيانات المستخدم على الهواتف أو يرسل رسائل نصية قصيرة (على سبيل المثال ، إلى أرقام مميزة) أو يسجل محادثة المستخدم أو يحصل على مواقع جغرافية للمستخدم - كل ذلك دون طلب أي إذن.

يبدو أن تطبيقات النظام التي صممها بائعون مثل HTC و Moto و Samsung جميعها موقعة بنفس مفتاح التوقيع الرقمي ، فهي قادرة على التواصل والوصول إلى بيانات بعضها البعض. في حين أن هذا خطأ أمان خطير ، فمن الممكن أيضًا أن يتم ذلك عن طريق التصميم بحيث يمكن لتطبيقات مثل Friendstream أو Social Hub بسهولة تحليل بيانات تطبيق الشبكات الاجتماعية وتجميعها ، وقد وجد هؤلاء الباحثون للتو طريقة جديدة لاستغلال هذا النظام.

في حين أن الآثار المترتبة على نظام Android جديدة ، فإن فكرة استغلال الهجمات على منصات الحوسبة الشائعة ليست كذلك. مع تزايد شعبية Android ، سيركز المزيد من الأشخاص على إيجاد (والإبلاغ) عن عمليات استغلال ضد نظام التشغيل. قام الباحثون بإبلاغ Google وجميع صانعي القطع الأصلية عن هذه المشكلة ، على الرغم من أنهم يعبرون عن صعوبة في التعامل مع HTC و Samsung الذين يقول الباحثون (حتى كتابة هذه السطور) إنهم "كانوا بطيئين للغاية في الاستجابة ، إن لم يتجاهلوا تقاريرنا / استفساراتنا".

يجب أن تكون قلقا؟ ليس أكثر مما كنت عليه بالأمس. توجد برامج ضارة لأن هناك مجموعة كبيرة من الناس يستخدمون Android ، ولا يقتصر المستخدمون على تثبيت التطبيقات المعتمدة فقط. إذا كانت هذه الأنواع من التقارير تزعجك - وكانت هذه استجابة صالحة إلى حد ما - فلا يزال لديك خيار تثبيت التطبيقات الموثوقة فقط بواسطة مطورين معروفين ، أو خيارات أخرى لعدم تشغيل البرامج الثابتة المتأثرة على هاتفك. وعلى الرغم من أن لا أحد يريد أن يسمعني يقول ذلك مرة أخرى (لكنني على وشك القيام به على أي حال) ، فإن أجهزة Nexus التي تعمل بنظام أندرويد كما تمت كتابتها هي محصنة مرة أخرى من هذه المشكلات الخطيرة ، لذلك دائمًا ما تكون الخيار الأفضل إذا كنت تقدر أمانك.

المصدر: NC State University CSC (.pdf)