ملايين Android- إمكانية اختراق الهواتف الذكية. Microsoft اكتشاف ثغرة أمنية في الأمن الشعبي Android- البرامج من متجر Play أو المثبتة افتراضيًا من قبل الشركات المصنعة. يبدو أن Play Protect غير قادر على اكتشاف هذا النوع من الانتهاك. ولحماية المستخدمين، يتوفر الآن تحديث طارئ بمساعدة الخبراء Microsoft.
Microsoft اكتشفت للتو عددًا من العيوب الأمنية في بعض البرامج Android. وفي تقرير جديد، توضح العملاق الأمريكي أنها اكتشفت في سبتمبر 2021 "ثغرات خطيرة في منصة متنقلة مملوكة لشركة MCE Systems".
هذه شركة إسرائيلية توفر للمطورين بيئة برمجية. بحسب الكلمات Microsoft، تعمل هذه الأطر المبتكرة على تسهيل الحياة للمطورين والأجهزة التمكينية Android. ومع ذلك، فإن "السيطرة الموسعة" على المنتجات التي تقدمها MCE Systems تجعلها هدفًا رئيسيًا للمتسللين.
وفقا للباحثين Microsoft، ويتم استخدام هذا الإطار من قبل العديد من الشركات المتخصصة في تطوير التطبيقات، بما في ذلك تطبيقات النظام المدمجة في الهاتف بشكل افتراضي. من الواضح أن هذه هي البرامج المثبتة على الهواتف Androidمما يعرض المستخدمين للخطر. غالبًا ما يكون من المستحيل التخلص من هذه التطبيقات حتى عن طريق إلغاء تثبيتها.
بالنسبة الى Microsoft، هناك الملايين من هذه البرامج Android-الهواتف الذكية المتداولة في جميع أنحاء العالم. تم تنزيل بعض التطبيقات المتوفرة على متجر Play ملايين المرات. بالتفصيل Microsoft اكتشف 4 ثغرات أمنية أثناء البحث في كود إطار العمل. ويضيف: "يمكننا استخدام نقاط الضعف التي تم تحديدها بنفس الطريقة". Microsoft.
وفقًا لفريق البحث ، يمكن أن تسمح العيوب لمهاجم متمرس "بزرع باب خلفي دائم" عن بُعد في الهاتف الذكي. مع هذا الباب الخلفي ، سيكون قادرًا على تثبيت الفيروسات أو برامج التجسس دون علمك. والأسوأ من ذلك ، يمكن للمخترق التحكم مباشرة في جهازك دون الحاجة إلى الوصول المادي إليه.
كما هو مبين Microsoft، يمكن لإطار العمل "الوصول إلى موارد النظام وتنفيذ مهام النظام مثل إعدادات الصوت والكاميرا والطاقة وذاكرة الجهاز." يتمتع إطار العمل، الذي طورته شركة MCE Systems، أيضًا "بامتيازات عالية" للعمل مع برامج النظام.
بالإضافة إلى ذلك، هذا هو بالضبط السبب الذي يجعل استغلال الثغرة الأمنية في كود إطار العمل يعرض بيانات المستخدمين الشخصية وأمنهم للخطر. في هذا السياق Microsoft ترى أن الانتهاكات قد تترافق مع خطورة عالية.
الباحثون Microsoft ووجدت أيضًا أن Google Play Protect، نظام الأمان الذي يراقب تطبيقات متجر Play، عاجز تمامًا في هذه الحالة. وقال التقرير "عمليات التفتيش هذه لم تكن مصممة لكشف مثل هذه المشاكل."
بالإضافة إلى ذلك، هذه ليست المرة الأولى التي تثير فيها موثوقية Play Protect تساؤلات. لتحسين الأمن على Android، اتصلت Microsoft بفرق Google. وبفضل التعاون، تمكنت الشركتان من مساعدة Play Protect على "اكتشاف نقاط الضعف هذه".
يمكنك مساعدة أوكرانيا في محاربة الغزاة الروس. أفضل طريقة للقيام بذلك هي التبرع بالأموال للقوات المسلحة لأوكرانيا من خلال الحفاظ على الحياة او من خلال الصفحة الرسمية NBU.
اقرأ أيضا: