الكشف عن ثغرة أمنية تهدد 99% من الأجهزة التي تعمل بنظام الأندرويد ! [ تحديث ]

بخصوص معلومة ثغرة أندرويد المنتشرة، هي في الواقع ليست ثغرة إنما اكتشاف لأحد ملفات الباينري app_process حيث يمكنه التحكم من ملفات النظام كاملة دون العبث بالتوقيع، ولكن هذا غير ممكن الحدوث إلا في حال كسر حماية الجهاز (روت)غير ذلك فلا يمكن الحصول على تصاريح التعديل، فالمستخدمين للأجهزة بأنظمة التشغيل الرسمية لا تلتفتوا لهذا الموضوع واستخدموا أجهزتكم بكامل الأمان احرصوا على عدم تنزيل أي تطبيق إلا من متجر قوقل وليس من الانترنت أو عن طريق أشخاص غير موثوقين لديك

جميعنا نعلم أنه  لا يوجد نظام آمن 100٪، وللأسف اليوم لدينا خبر محزن لمستخدمي نظام الأندرويد حيث قامت مجموعة من أبحاث أمن الكمبيوتر بالكشف عن تقرير يؤكد أن نظام الأندرويد يعاني من خرق أمني من شأنه أن يؤثر على 99٪ من الأجهزة ! ، لذلك ليست مسألة يمكن الاستخفاف بها.

وقد أكتشف فريق البحث Bluebox أنه من الممكن التلاعب على APK (ملف التطبيق) دون كسر توقيع التشفير، وتوقيع التطبيق هو الذي يعطي للمستخدم الثقة في استخدام التطبيق والتشيفير هو الذي يمحمي المطور من اختراق تطبيقه والتعديل عليه ، ولكن اليوم مع هذه الثغرة الأمر مختلف كثيراً فاستطاعو اختراق التطبيقات دون فك او تغير توقيع التطبيق وهذا الشيء يجعل متجر الأندرويد خطير للغاية ، وهذا خطأ موجود من النظام  1.6 دونات، التي أثر على عدد من الأجهزة .

ووفقا للأرقام الصادرة عن Bluebox يمكن أن تؤثر هذه الثغرة  على 900 مليون هاتف وتأثير هذه الثغرة يمكن أن تنجم عنه سرقة البيانات المتوفرة لدينا على الشبكات ، وحتى الآن لم تقدم قوقل أي تصريح رسمي بخصوص هذه الثغرة ولم ترد على الأسألة المتعلقة بهذه الثغرة ، وقد امتنعوا عن التعليق حول الموضوع، ولكن لوحظ بأنه بالتحديثات الأخيرة في التطبيقات تحاول قوقل إيجاد حل لهذه المشكلة ولكن دون إعلان رسمي منها.

وهذه نصيحة مني شخصيا أحب ان أقدمها لكم في ظل وجود هذه الثغرة الأمنية :

المصدر