خطر آخر محتمل بعد الإبلاغ عن ثغرة تم اكتشافها مؤخراً في نظام التشغيل الخاص بجوجل Android.


ولا يخفى عليكم أنه في الآونة الأخيرة قد تم اكتشاف العديد من الثغرات الأمنية في نظام التشغيل أندرويد منها:ـ

* Stagefright والتي أصابت أكثر من 950 مليون جهاز يعمل بنظام تشغيل أندرويد.
* mediaserver وهذه الثغرة تسبب استغلالها في ايقاف أكثر من 55% من الأجهزة التي تعمل بالأندرويد.
* CVE-2015-3842 وهي ثغرة خطيرة تم اكتشافها في الأسبوع الماضي، ومصاب بها أيضاً معظم إصدارات الأندرويد.

وهذه المرة توجد المشكلة في قدرة أجهزة الأندرويد على تشغيل عدة مهام في آن واحد، أي القدرة على تشغيل أكثر من تطبيق في نفس الوقت.

الثغرة تمنح الهكر القدرة على التجسس على مستخدمي الهواتف الذكية التي تعمل بنظام التشغيل أندرويد، سرقة حسابات الإلكترونية، بالإضافة إلى تثبيت برمجيات خبيثة على هواتفهم، بالإضافة إلى العديد من الأشياء الأخرى، وذلك وفقاً للبحث الأخير الذي تم إجراءه بواسطة باحثين أمنيين بجامعة بنسلفانيا و FireEye.

ووفقاً للباحثين الأمنيين فإن الثغرة يمكن استغلالها لجذب الضحية لإدخال بيانات دخول خاصة بحساباته الإلكترونية عبر واجهة وهمية يتم التحكم فيها بواسطة الهكر، ويحدث ذلك عندما يقوم المستخدم بفتح تطبيق ما.

كما أن المستخدم لن يكون على علم أنه يقوم بكتابة معلومات حساسة في تطبيق خبيث يبدو كتطبيق آمن.

وقام الباحثين الأمنيين بنشر هذا البحث بعنوان “Towards Discovering and Understanding Task Hijacking in Android“، والذي تم عرضه في مؤتمر USENIX الأمني بواشنطن في الأسبوع الماضي.

وشرحت الدراسة تفاصيل العملية، حيث ناقشت كيف أن تعدد المهام في الأندرويد يختلف عند تعدد المهام في أنظمة التشغيل للـ Desktop PC’s، وركزت على ما يحدث عندما يتم تشغيل تطبيق أو أكثر من تطبيق في عملية واحدة أو عدة عمليات.


تعدد المهام في الأندرويد يسمح باكتساب العديد من المميزات عن طريق:ـ

* القدرة على التنقل بين التطبيقات.
* قدرة التطبيق على صيانة نفسه في الـ Background.
* سهولة المهام والتنقل بين التطبيقات.

وتعد آلية إدارة المهام في الأندرويد مهددة بالعديد من المخاطر، حيث أن سوء استخدام هذه الميزة يمكن أن يأتي بنتائج عكسية، ويؤدي إلى شن هجوم task hijacking.

وقام الباحثين بفحص أكثر من 6.8 مليون تطبيق من العديد من المتاجر الخاصة بتطبيقات الأندرويد، ووجدوا أن ثغرة الـ task hijacking موجودة في معظم التطبيقات.

وصرح الباحثين الأمنيين أن الثغرة تؤدي إلى انتحال واجهة استخدام تطبيق ما خاضع للسيطرة من قبل الهكر.


يمكنك مشاهدة هذا الفيديو لإلقاء نظرة سريعة على الثغرة.

هذا مجرد سيناريو واحد عندما يقوم المهاجم بتنفيذ هجوم التصيد على مستخدمي الأندرويد، ومن ثم الحصول على البيانات الخاصة بهم.

وقام خمسة باحثين أمنيين وهم Peng Liu و Chuangang Ren من جامعة بنسلفانيا، و Yulong Zhang, Tao Wei ، Hui Xue من شركة FireEye – بإبلاغ فريق الدعم الفني الخاص بـ Android.

وأخيراً أنت آمن كما قالت شركة جوجل أن عملائها محميين من hijacking, phishing attack، بواسطة Android’s Verify Apps و Safety Net features.

أيضاً يمكنك أن تبقي نفسك بمأمن، وذلك بتثبيت التطبيقات التي تريدها من مصادر موثوقة.