لفترة طويلة لم نكتب شيئًا عن أمان Android. بشكل عام ، يبدو أن الوضع هناك جيد جدًا: لم نجد حتى الآن مشاكل خطيرة مثل حشرة
Stagefright البالغة من العمر ثلاث سنوات. منذ عام 2016 ، تم تطوير برنامج Android One ، حيث تتلقى الأجهزة متوسطة المدى إصدارًا واحدًا من نظام التشغيل ، وبالتالي ، أسرع تسليم ممكن للتحديثات الأمنية. كما تسارعت سرعة تسليم التحديثات إلى البائعين التقليديين ، وفقًا
لـ Google.
ولكن ليس هذا أصبح جيدًا جدًا. في الآونة الأخيرة ،
كتبنا عن هاتف ذكي غير عادي يعمل بنظام Android يتظاهر بأنه iPhone العاشر ، حيث تكون أي حماية لبيانات المستخدم غائبة تمامًا. لكن هذا غريب. لكن شركة Kryptowire حللت (
الأخبار ) البرامج الثابتة للعديد من الهواتف الذكية العادية التي يتم بيعها في جميع أنحاء العالم. تم اكتشاف ثقوب أمنية خطيرة في 25 نموذجًا مختلفًا.
هذه نظرة واضحة ، ولكنها لا تزال جديدة تمامًا على أمان Android. إنه شيء واحد عندما يتم العثور على ثغرة أمنية في شفرة مصدر Android: كقاعدة عامة ، تتعرض جميع الأجهزة لها ، ولكن يتم إغلاقها بسرعة. شيء آخر هو المشكلة التي تم تقديمها أثناء تعديل مخزون Android من قبل شركة تصنيع محددة: يمكن أن تبقى في البرامج الثابتة لسنوات.
ماذا وجدت في النهاية؟ ترتبط معظم نقاط الضعف بالسيناريو "يحصل التطبيق الضار على الوصول إلى حيث لا ينبغي أن يكون." على سبيل المثال ، على هاتف LG G6 ، يمكن لتطبيق بدون امتيازات خاصة قفل الجهاز بحيث تساعد إعادة الضبط إلى إعدادات المصنع فقط (وإلا يمكن إلغاء القفل إذا تم تشغيل واجهة تصحيح أخطاء ADB مسبقًا). هناك ، تم العثور على فرصة للوصول إلى سجلات النظام وإرسالها عبر الإنترنت. في الهاتف الأساسي ، يمكن لأي تطبيق محو جميع المعلومات من الجهاز. يتمتع Asus ZenFone 3 Max بالقدرة على تنفيذ الأوامر بامتيازات النظام من أي تطبيق.
حسنا وهلم جرا. في عرض الشركة في DEF CON ، لوحظ أن ضعف معايير عزل التطبيق ناتج بدقة عن ميزات تطبيق Android معين. في إصدار الأسهم القياسي من نظام التشغيل ، لا توجد مثل هذه المشاكل. هذا ، بالطبع ، ليس ملحميًا مثل أكثر من 100 هاتف ذكي مع باب
خلفي نشط ، ولكن يبدو أنه للمرة الأولى ، ذهب البحث الأمني إلى أبعد من ذلك في سلسلة التطوير ، وليس على سبيل الحصر تحليل رمز Android نفسه. إذا كان غير محصن على الأقل مائة مرة ، فسيتم تعديله للعمل على جهاز معين ، لمشغل معين ، مع برنامج معين. يفعل الناس ذلك ، ويمكنهم ارتكاب الأخطاء.
بالمناسبة ، حول السلسلة. أخبرت شركة Check Point هناك ، على موقع DEF CON (
الأخبار ،
الأبحاث ) عن هجوم مثل Man in the Disk. هذا اسم عصري لموقف تافه بشكل عام: عندما يضيف تطبيق واحد البيانات إلى الذاكرة الخارجية ويعدلها آخر. على سبيل المثال ، أخذ الباحثون تطبيقات الترجمة من Google و Yandex.Translator و Xiaomi Browser.
حول هذا الإجراء الذي يبدو غير ضار ، كتب Google نفسه في توصيات حماية التطبيقات في Android أنه يجب التحقق من صحة البيانات المقروءة من الذاكرة الخارجية ، ومن المستحسن عدم تخزين الملفات القابلة للتنفيذ هناك. ذلك لأن الوصول إلى هذه الذاكرة الخارجية (تقريبًا ، إلى بطاقة microSD) ممكن من أي تطبيق آخر.
لذلك ، في مترجمي Google و Yandex ، تمكن الباحثون من التسبب في تعطل التطبيق عن طريق استبدال بيانات الخدمة المخزنة في الذاكرة المشتركة. هذا في حد ذاته ليس مخيفًا جدًا ، ولكن في برامج أخرى ممكنة من الناحية النظرية على حد سواء السيطرة على اعتراض وسرقة البيانات. على سبيل المثال ، في متصفح Xiaomi ، كان من الممكن استبدال التطبيق نفسه بنسخة ضارة ، وكل ذلك لأن المتصفح يخزن ملفات مؤقتة في الذاكرة الخارجية.
ومن المتوقع وجود هرمجدون أمان Android آخر بفضل مطور لعبة Fortnite على الإنترنت. أولاً ، لا يزال إصدار Android قيد التطوير ، على الرغم من أن اللعبة متاحة لنظام التشغيل iOS. وقد أدى هذا بالفعل إلى ظهور العديد من صفحات الويب
ومقاطع الفيديو التي تخبرك بكيفية تنزيل اللعبة وتثبيتها على هاتف ذكي يعمل بنظام Android ، بطبيعة الحال ، مع وجود نوع من سرقة طروادة والبيانات في النهاية. ثانيًا ، قررت Epic Games عدم وضع اللعبة على متجر تطبيقات Google Play ، حتى لا تدفع لشركة Google نسبة مئوية كبيرة من جميع مشتريات المستخدم. نتيجة لذلك ، حتى أولئك الذين يبحثون بضمير عن التطبيقات فقط في متجر التطبيقات الرسمي ، سيتم تحفيزهم للبحث في مكان آخر ، ومن الجيد أن يذهبوا على الفور إلى موقع المطور. وإذا لم يكن كذلك؟ ومع ذلك ، سيكون من السهل جدًا تتبع عدد عمليات اكتشاف البرامج الضارة. وفقًا للمختبر ، في الأشهر الثلاثة الأولى من هذا العام ، تم
حظر 1،322،578 تطبيقًا ضارًا بواسطة برنامج أمان Android. بالمناسبة ، هذا أقل من الربع السابق. نواصل الملاحظة.
إخلاء المسؤولية: قد لا تتوافق الآراء الواردة في هذا الملخص دائمًا مع الموقع الرسمي لـ Kaspersky Lab. يوصي المحررون الأعزاء بشكل عام بمعالجة أي آراء مع شك صحي.