الملايين من الهواتف الذكية التي تعمل بنظام Android معرضة لخطر الاختراق. اكتشفت Microsoft ثغرات أمنية في تطبيقات Android الشهيرة من متجر Play أو تم تثبيتها افتراضيًا من قبل الشركات المصنعة. يبدو أن Play Protect غير قادر تمامًا على اكتشاف هذا النوع من الانتهاك. ولحماية المستخدمين، تم توفير تحديث طارئ بمساعدة خبراء Microsoft.
اكتشفت Microsoft للتو عددًا من العيوب الأمنية في بعض تطبيقات Android. وأوضحت الشركة الأمريكية العملاقة في تقرير نشرته على موقعها الإلكتروني أنها اكتشفت في سبتمبر 2021 "نقاط ضعف عالية الخطورة في بنية متنقلة مملوكة لشركة mce Systems".
هذه شركة إسرائيلية توفر أطر برمجية للمطورين. تشرح Microsoft أن هذه الأطر المبتكرة تسهل على المطورين تنشيط أجهزة Android. ومع ذلك، فإن "السيطرة الشاملة" على المنتجات التي تقدمها شركة mce Systems تجعلها هدفًا رئيسيًا للمتسللين.
ووفقا لباحثي مايكروسوفت، فإن هذا الإطار يستخدم من قبل العديد من الشركات المتخصصة في تطوير التطبيقات، بما في ذلك تطبيقات النظام المدمجة افتراضيا في الهاتف. من الواضح أن التطبيقات التي يتم تثبيتها مسبقًا على هواتف Android هي التي تعرض المستخدمين للخطر. غالبًا لا يكون من الممكن التخلص من هذه البرامج عن طريق إلغاء تثبيتها.
وفقًا لمايكروسوفت، فإن الملايين من الهواتف الذكية التي تعمل بنظام Android أصبحت في أيدي المتسللين
ووفقا لمايكروسوفت، فإن هذه التطبيقات موجودة على ملايين الهواتف الذكية التي تعمل بنظام أندرويد والمتداولة حول العالم. سجلت بعض التطبيقات المتوفرة على متجر Play ملايين التنزيلات. وبالتفصيل، اكتشفت مايكروسوفت 4 ثغرات أمنية من خلال البحث في كود إطار العمل. تضيف مايكروسوفت: "إن نقاط الضعف التي اكتشفناها قابلة للاستغلال بنفس القدر".
ووفقا لفريق البحث، فإن العيوب يمكن أن تسمح لمهاجم متطور "بزرع باب خلفي دائم" في الهاتف الذكي عن بعد. مع هذا الباب الخلفي، سيكون قادرًا على تثبيت الفيروسات أو برامج التجسس دون علمك. والأسوأ من ذلك أنه يمكن للمتسلل التحكم مباشرة في جهازك دون الحاجة إلى الوصول الفعلي إليه.
كما لاحظت Microsoft، فإن إطار العمل قادر على "الوصول إلى موارد النظام وأداء المهام المتعلقة بالنظام مثل إدارة الصوت والكاميرا والطاقة وتخزين الجهاز". يتمتع إطار العمل، الذي طورته شركة mce Systems، أيضًا "بامتيازات عالية" للعمل مع برامج النظام.
ووجد باحثو مايكروسوفت أيضًا أن Google Play Protect، نظام الأمان الذي يراقب تطبيقات متجر Play، عاجز تمامًا في هذه الحالة. ويقول: "لم تكن عمليات التفتيش هذه مصممة للكشف عن هذه الأنواع من المشاكل". نقل الإصدار.
بالإضافة إلى ذلك، ليست هذه هي المرة الأولى التي تكون فيها موثوقية Play Protect موضع تساؤلات. لتحسين الأمان على Android، اتصلت Microsoft بفرق Google. ومن خلال العمل معًا، تمكنت الشركتان من مساعدة Play Protect "في تحديد نقاط الضعف هذه".
