هيأة المنافذ :ضبط دراجات نارية لم يصرح بها سببت هدرٱ بالمال العام في منفذ أم قصر الشمالي       نائب : اكمال الحكومة قد يطول لشهرين بسبب الخلافات السياسية       مسؤولون: ترامب اختبأ بقبو محصن بعد تجمع المتظاهرين قرب البيت الأبيض       الحشد يعتقل عددا من “الدواعش” في الموصل       خلال 24 ساعة … القبض على 363 مخالفاً للحظر و45 متسولاً في بغداد       الديوانية تسجل 7 إصابات جديدة بفيروس كورونا       الخناق يضيق على رأس هرم الفساد …       الخميني يحرق البيت الابيض!!!       سقوط قتيل وإصابة 3 آخرين بالرصاص خلال الاحتجاجات في مدينة إنديانابوليس الأمريكية       بالصور … العشرات من عقود صندوق دعم واسط يخرجون بتظاهرة حاشدة ويغلقون شارع النسيج وفلكة العمارة بشكل تام بسبب قطع رواتبهم       لجنة الشهداء النيابية تطالب الحكومة بالتراجع الفوري عن قرارها المجحف بقطع رواتب فئات واسعة ذوي الشهداء       ائتلاف الوطنية يدعو إلى حل مجلس النواب والتعجيل بإجراء انتخابات مبكرة       الصحة تعتذر عن أمر ورد في الموقف الوبائي ليوم أمس       قوة من الحشد تعثر على مضافة لداعش تحوي أسلحة ومواد تفجير في جرف النصر       الاضطرابات تحتدم في مدن أمريكية والادعاء يوجه تهمة القتل لأحد أفراد الشرطة      

احذر .. الآلاف من تطبيقات أندرويد تتضمن أبوابًا خلفية

أبريل 6, 2020 | 1:03 م

اكتشفت دراسة أكاديمية شاملة سلوكًا خفيًا في أكثر من 12700 تطبيق أندرويد يشبه الباب الخلفي، مثل: مفاتيح الوصول السرية وكلمات المرور الرئيسية والأوامر السرية.

وطور أكاديميون من جامعة ولاية أوهايو وجامعة نيويورك ومركز (CISPA Helmholtz) لأمن المعلومات من ألمانيا أداة مخصصة لاكتشاف هذا السلوك الخفي تسمى (InputScope)، استخدموها لتحليل حقول نموذج الإدخال الموجودة داخل أكثر من 150 ألف تطبيق أندرويد.

وحلل الأكاديميون أفضل 100 ألف تطبيق من تطبيقات متجر جوجل بلاي بناءً على عدد عمليات التثبيت، وأفضل 20 ألف تطبيق مستضاف على متاجر تطبيقات خارجية، وأكثر من 30 ألف تطبيق مثبت بشكل سابق على هواتف سامسونج.

وقال فريق البحث: “لقد كشف تقييمنا عن وضع مثير للقلق، إذ حددنا وجود 12706 تطبيقات تحتوي على مجموعة متنوعة من الأبواب الخلفية، مثل: مفاتيح الوصول السرية، وكلمات المرور الرئيسية، والأوامر السرية”، وأوضح الباحثون أن هذه الآليات المخفية قد تسمح للمهاجمين بالوصول إلى حسابات المستخدمين بشكل غير مصرح به.

وفي حال كان لدى المهاجم وصول فعلي إلى الجهاز، مع وجود أحد هذه التطبيقات، فيمكن للتطبيق منح المهاجم حق الوصول إلى الهاتف، أو السماح له بتشغيل التعليمات البرمجية على الجهاز بامتيازات عالية، بسبب الأوامر السرية المخفية الموجودة في حقول إدخال التطبيق.

وقال الباحثون: “وجدنا تطبيقًا شهيرًا للتحكم عن بُعد، يحتوي على كلمة مرور رئيسية يمكنها إلغاء قفل الوصول، حتى عندما يتم قفله عن بُعد بواسطة مالك الهاتف عند فقدان الجهاز، واكتشفنا أيضًا أن تطبيقًا شهيرًا لقفل الشاشة يستخدم مفتاح وصول لإعادة تعيين كلمات مرور المستخدمين لإلغاء قفل الشاشة والدخول إلى النظام”.

كما وجد الباحثون تطبيقًا للبث المباشر يحتوي على مفتاح وصول للدخول إلى واجهة المسؤول الخاصة به، التي يمكن للمهاجم من خلالها إعادة تهيئة التطبيق، وفك قفل وظائف إضافية، إلى جانب اكتشاف تطبيق شائع للترجمة، يحتوي على مفتاح سريّ لتجاوز عملية الدفع مقابل الخدمات المتقدمة، مثل إزالة الإعلانات المعروضة في التطبيق.

وتبين من الأمثلة التي قدمها فريق البحث أن بعض المشكلات تشكل خطرًا واضحًا على سلامة المستخدم والبيانات المخزنة في الجهاز، في حين أن بعض المشكلات الأخرى كانت غير ضارة.

وقال الباحثون إنهم وجدوا أكثر من 6800 تطبيق، مع وظائف أو أبواب خلفية في متجر جوجل الرسمي لتطبيقات أندرويد، وأكثر من ألف تطبيق في متاجر خارجية، ونحو 4800 تطبيق مثبت بشكل سابق على هواتف سامسونج.

وأشار فريق البحث إلى أنهم أبلغوا جميع مطوري التطبيقات المتضمنة سلوكًا خفيًا أو آلية تشبه الباب الخلفي، ومع ذلك، لم يستجب جميع مطوري التطبيقات، ونتيجة لذلك، عدّل الفريق أسماء بعض التطبيقات التي تم تقديمها كأمثلة لحماية مستخدميها.