عندما يتعلق الأمر بالأمن والحماية وكذلك خصوصية المستخدمين، نسعى جاهدين في تقديم أفضل النصائح في هذا الشأن، ذلك كون بياناتك ثمينة ولا تُقدّر بأي ثمن، بالمقابل يسعى أيضًا المخترقين في تطوير برمجياتهم وفتح المزيد من الأبواب لاختراق أجهزة الأشخاص، في هذا السياق، تُعد خدمات إمكانية الوصول في أندرويد جزءًا أساسيًا من النظام من خلالها يمكن مساعدة كبار السن وضعاف البصر وأصحاب الإعاقات وغيرهم من استخدام هواتفهم الذكية، ومع ذلك، فإن هذه الخدمات تفتح الباب أمام مُطوري البرامج الضارة لإنشاء برمجيات ضارة مخفية تدمر يوم الشخص.
وفي هذه المقالة المهمة والمفيدة بنفس الوقت، سنتعرّف على خدمات إمكانية الوصول "Accessibility " في أندرويد، والأهم من ذلك كيف يمكن استخدامها لأغراض خبيثة وأكثر من ذلك بكثير، فإذا كنت من المهتمين فتابع القراءة حتى النهاية:
ما هي خدمة إمكانية الوصول في أندرويد؟
باختصار، تُتيح هذه الخدمات للتطبيقات إمكانية التحكم في الهاتف لأداء مهام خاصة، والهدف الرئيسي منها هو مساعدة الأشخاص ذوي الإعاقة على استخدام هواتفهم المحمولة، على سبيل المثال، إذا كان المطور قلقًا من أن الأشخاص الذين يعانون من ضعف في الرؤية بأنه لا يمكنهم قراءة بعض النصوص، فيمكنهم استخدام الخدمة لقراءة النص للمستخدم.
كذلك، يمكن للخدمة أيضًا تنفيذ إجراءات للمستخدم وتراكب محتوى عبر تطبيقات أخرى، وهذا كله يهدف إلى مساعدة الناس على استخدام هواتفهم والسماح للمستخدمين الذين يعانون من إعاقات مختلفة من استخدام أجهزتهم.
كيف يمكن إساءة استخدام خدمات إمكانية الوصول في اندرويد؟
لسوء الحظ، فإن منح المطورين مزيدًا من التحكم في الهاتف ينطوي دائمًا على إمكانيات ضارة، على سبيل المثال، يمكن أن تقوم نفس الميزة التي تقرأ النص إلى المستخدم بمسح النص وإرساله إلى المطور، كذلك يمكن خداع المستخدمين عبر تصيدهم من خلال خاصية تراكب المحتوى، وتحديدًا عبر هجوم النقر الخبيث، ومباشرة اليكم أمثلة على الاستخدام الضار لخدمات الوصول.
أمثلة على الاستخدام الضار لخدمة إمكانية الوصول في اندرويد:
يمكن أن نتحدث عن إمكانات البرامج الضارة باستخدام خدمات إمكانية الوصول، ولكن دائمًا وأبدًا استخدام أمثلة واقعية يُعد أفضل طريقة للتعلم والمعرفة، وفي هذا الشأن، شمل تاريخ البرامج الضارة لنظام اندرويد الكثير من الهجمات التي تستخدم خدمة الوصول في اندرويد لتحقيق مكاسب خاصة، ودعونا الآن نستكشف بعض البرمجيات الثقيلة الضاربة:
Cloak and Dagger:
كان Cloak and Dagger أحد الأمثلة المخيفة لهذا النوع من البرامج الضارة، فقد تم دمج خدمة الوصول مع خدمة رسم تراكب لقراءة كل شيء على هاتف المستخدم، وكان الصداع الرئيسي مع هذه البرمجية في تنفيذها، حيث استخدمت خدمات اندرويد المشروعة لتنفيذ هجومها، مما سمح لها بالتسلل وعدم كشفها بواسطة مضادات وتطبيقات مكافحة الفيروسات، كما وسهل هذا الأمر للمطورين في تحميل تطبيقاتهم الخبيثة أو المصابة على متجر جوجل بلاي، نظرًا لأن فحص الأمان لن يتم التقاطها.
Anubis:
Anubis أو "أنوبيس" بالعربية، والذي هو عبارة عن حصان طروادة مصرفي يعمل عن طريق سرقة بيانات الاعتماد المصرفية من المستخدمين وإرسالها مرة أخرى إلى المطور، وتُعدّ أحصنة الطروادة المصرفية إحدى الطرق الشائعة التي يستخدمها المخترقون لاقتحام الحسابات المصرفية، وفي هذا الشأن، استخدم أنوبيس خدمات الوصول لقراءة ما يكتبه المستخدمين، وذلك من خلال إظهار تراكب مُزيف يُشبه تمامًا واجهة البيانات الرسمية للخدمة المصرفية، بالتالي، كل ما يتم كتابته عبر لوحة المفاتيح من قبل المستخدم تصل المخترق، وحتى لو اعتنى المستخدم بإدخال التفاصيل الخاصة به في التطبيق المصرفي الحقيقي، فإن Anubis سيظل يحصل على بياناته.
Ginp:
دعنا نستكشف شيئا أكثر حداثة، Ginp هو عبارة عن حصان طروادة يعمل بنظام اندرويد ويستلهم الفكرة من حصان الطروادة السابق أنوبيس، وعلى الرغم من احتوائه على تعليمات برمجية من Anubis، فإن البرنامج لم يكن نسخة معدلة من مصدر البرامج الضارة، حيث قام المطور ببنائه من نقطة الصفر، ثم لاحقًا سرق رموزًا من Anubis لأداء وظائف محددة.
على أي حال، سيتظاهر Ginp بأنه Adobe Flash Player، ثم يسأل المستخدم عما إذا كان يريد تثبيته، وسيطلب بعد ذلك العديد من الأذونات، بما في ذلك خدمات إمكانية الوصول، وفي حالة منح المستخدم للإذن الوهمي، فإن Ginp سيقوم باستخدام الخدمة لمنح امتيازات الإدارة نفسها، ومع هذه الامتيازات، يمكن بعد ذلك تعيين نفسه على أنه الهاتف الافتراضي وتطبيق الرسائل القصيرة.
ومن هنا، يمكنه حصاد الرسائل النصية القصيرة، وإرسال رسائل خاصة به، واستنباط قائمة جهات الاتصال، وإعادة توجيه المكالمات، ولجعل الأمور أسوأ، أخذ Ginp صفحة من كتاب Anubis وانتقل إلى الحيل المصرفية، بحيث يقوم بنفس مهمة البرمجة الخبيثة هذه.
ما الذي تفعله جوجل للدفاع عن المستخدمين؟
عندما وقعت خدمة إمكانية الوصول في أيدي مطوري البرامج الضارة، حاولت جوجل إيقاف إساءة الاستخدام، حيث في عام 2017، أرسلوا رسالة بريد إلكتروني إلى جميع المطورين، تفيد بأن أي تطبيقات لا تستخدم الخدمة لمساعدة المعاقين سيتم حذف تطبيقاتهم على الفور، ولسوء الحظ ، لم يضع هذا حدًا للأشخاص الذين يقومون بتحميل التطبيقات المصابة، ونظرًا لطبيعة استخدام الخدمات الرسمية، فمن الصعب جدًا ملاحظة إساءة استخدام إمكانية الوصول.
كذلك، التطبيقات الموجودة في متاجر الجهات الخارجية ليست جيدة أيضًا، حيث عادةً تقوم جوجل بفحص متجرها وأي تطبيقات يتم تحميلها عليه، وهذا غير موجود في متاجر التطبيقات الخارجية، مما يعني أن التطبيقات الموجودة على هذه المتاجر يمكنها إساءة استخدام خدمات إمكانية الوصول بقدر ما تشاء ودون اكتشاف.
كيفية تجنّب البرامج الضارة لخدمات الوصول في اندرويد؟
عندما تقوم بتثبيت تطبيق على اندرويد، فإنك تشاهد قائمة بالأذونات التي يريد التطبيق استخدامها، وعند مقارنة فكرة التطبيقات بالأذونات التي يعرضها يُفهم من ذلك أمنيته، على سبيل المثال، تطبيق خاص لتدوين الملاحظات، يطلب منك التحكم الكامل في رسائل النصية القصيرة، بالتأكيد هذه علامة لا تُبشر بالخير، وعندما يسأل تطبيق ما عن الوصول إلى خدمات إمكانية الوصول، ومع ذلك، لا يبدو مشبوهًا للغاية، وبعد كل شيء، ماذا لو كان التطبيق يحتوي على ميزات إضافية لمساعدة المعوقين والتي يمكن أن تسبب مشاكل إذا كانت نيته خبيثة.
بالتالي وعلى هذا النحو، كن حذرًا مع أذونات خدمة إمكانية الوصول، على سبيل المثال، إذا طلب منك تطبيق ما عالي التصنيف وشعبي بين المستخدمين، فمن الطبيعي أن تجده آمن للتحميل أو إبقائه مُثبت على الهاتف، أما في حالة طلب تطبيق جديد نسبيًا ولا يوجود الكثير من المراجعات حوله، فمن الأفضل توخي الحظر وعدم ومتابعة تثبيته أو إلغاءء التثبيت.
أيضًا، عليك باستخدام متجر التطبيقات الرسمي كلما كان ذلك ممكنًا، حيث هذه الأيام، من الصعب جدًا وجود تطبيق خبيث في هذا الشأن على متجر جوجل بلاي، وذلك كون أن الشركة تحذف أي تطبيقات يتم اكتشافها، بينما متاجر التطبيقات الخارجية تتيح لك هذه التطبيقات معلقة دون فحص يُذكر.
كلمة أخيرة:
كانت هذه مقالتنا لهذا اليوم، والتي تحدثنا فيها عن كيفية استغلال خدمات امكانية الوصول في اندرويد من اختراق الجهاز، وقد يبدو الأمر برئيًا لدرجة كافية لمنح التطبيق إمكانية الوصول إلى خدمات الإعاقة، لكن النتائج قد تكون أي شيء آخر، بحيث يمكن للتطبيقات الضارة استخدام خدمات إمكانية الوصول لمراقبة ما تكتبه وعرض التراكبات لخداعك وحتى منح المطورين أنفسهم إمكانية وصول أعلى، لذلك كن حذرًا دائمًا وأبدًا مع التطبيقات والأذونات القادمة معها.
وفي هذه المقالة المهمة والمفيدة بنفس الوقت، سنتعرّف على خدمات إمكانية الوصول "Accessibility " في أندرويد، والأهم من ذلك كيف يمكن استخدامها لأغراض خبيثة وأكثر من ذلك بكثير، فإذا كنت من المهتمين فتابع القراءة حتى النهاية:
ما هي خدمة إمكانية الوصول في أندرويد؟
باختصار، تُتيح هذه الخدمات للتطبيقات إمكانية التحكم في الهاتف لأداء مهام خاصة، والهدف الرئيسي منها هو مساعدة الأشخاص ذوي الإعاقة على استخدام هواتفهم المحمولة، على سبيل المثال، إذا كان المطور قلقًا من أن الأشخاص الذين يعانون من ضعف في الرؤية بأنه لا يمكنهم قراءة بعض النصوص، فيمكنهم استخدام الخدمة لقراءة النص للمستخدم.
كذلك، يمكن للخدمة أيضًا تنفيذ إجراءات للمستخدم وتراكب محتوى عبر تطبيقات أخرى، وهذا كله يهدف إلى مساعدة الناس على استخدام هواتفهم والسماح للمستخدمين الذين يعانون من إعاقات مختلفة من استخدام أجهزتهم.
كيف يمكن إساءة استخدام خدمات إمكانية الوصول في اندرويد؟
لسوء الحظ، فإن منح المطورين مزيدًا من التحكم في الهاتف ينطوي دائمًا على إمكانيات ضارة، على سبيل المثال، يمكن أن تقوم نفس الميزة التي تقرأ النص إلى المستخدم بمسح النص وإرساله إلى المطور، كذلك يمكن خداع المستخدمين عبر تصيدهم من خلال خاصية تراكب المحتوى، وتحديدًا عبر هجوم النقر الخبيث، ومباشرة اليكم أمثلة على الاستخدام الضار لخدمات الوصول.
أمثلة على الاستخدام الضار لخدمة إمكانية الوصول في اندرويد:
يمكن أن نتحدث عن إمكانات البرامج الضارة باستخدام خدمات إمكانية الوصول، ولكن دائمًا وأبدًا استخدام أمثلة واقعية يُعد أفضل طريقة للتعلم والمعرفة، وفي هذا الشأن، شمل تاريخ البرامج الضارة لنظام اندرويد الكثير من الهجمات التي تستخدم خدمة الوصول في اندرويد لتحقيق مكاسب خاصة، ودعونا الآن نستكشف بعض البرمجيات الثقيلة الضاربة:
Cloak and Dagger:
كان Cloak and Dagger أحد الأمثلة المخيفة لهذا النوع من البرامج الضارة، فقد تم دمج خدمة الوصول مع خدمة رسم تراكب لقراءة كل شيء على هاتف المستخدم، وكان الصداع الرئيسي مع هذه البرمجية في تنفيذها، حيث استخدمت خدمات اندرويد المشروعة لتنفيذ هجومها، مما سمح لها بالتسلل وعدم كشفها بواسطة مضادات وتطبيقات مكافحة الفيروسات، كما وسهل هذا الأمر للمطورين في تحميل تطبيقاتهم الخبيثة أو المصابة على متجر جوجل بلاي، نظرًا لأن فحص الأمان لن يتم التقاطها.
Anubis:
Anubis أو "أنوبيس" بالعربية، والذي هو عبارة عن حصان طروادة مصرفي يعمل عن طريق سرقة بيانات الاعتماد المصرفية من المستخدمين وإرسالها مرة أخرى إلى المطور، وتُعدّ أحصنة الطروادة المصرفية إحدى الطرق الشائعة التي يستخدمها المخترقون لاقتحام الحسابات المصرفية، وفي هذا الشأن، استخدم أنوبيس خدمات الوصول لقراءة ما يكتبه المستخدمين، وذلك من خلال إظهار تراكب مُزيف يُشبه تمامًا واجهة البيانات الرسمية للخدمة المصرفية، بالتالي، كل ما يتم كتابته عبر لوحة المفاتيح من قبل المستخدم تصل المخترق، وحتى لو اعتنى المستخدم بإدخال التفاصيل الخاصة به في التطبيق المصرفي الحقيقي، فإن Anubis سيظل يحصل على بياناته.
Ginp:
دعنا نستكشف شيئا أكثر حداثة، Ginp هو عبارة عن حصان طروادة يعمل بنظام اندرويد ويستلهم الفكرة من حصان الطروادة السابق أنوبيس، وعلى الرغم من احتوائه على تعليمات برمجية من Anubis، فإن البرنامج لم يكن نسخة معدلة من مصدر البرامج الضارة، حيث قام المطور ببنائه من نقطة الصفر، ثم لاحقًا سرق رموزًا من Anubis لأداء وظائف محددة.
على أي حال، سيتظاهر Ginp بأنه Adobe Flash Player، ثم يسأل المستخدم عما إذا كان يريد تثبيته، وسيطلب بعد ذلك العديد من الأذونات، بما في ذلك خدمات إمكانية الوصول، وفي حالة منح المستخدم للإذن الوهمي، فإن Ginp سيقوم باستخدام الخدمة لمنح امتيازات الإدارة نفسها، ومع هذه الامتيازات، يمكن بعد ذلك تعيين نفسه على أنه الهاتف الافتراضي وتطبيق الرسائل القصيرة.
ومن هنا، يمكنه حصاد الرسائل النصية القصيرة، وإرسال رسائل خاصة به، واستنباط قائمة جهات الاتصال، وإعادة توجيه المكالمات، ولجعل الأمور أسوأ، أخذ Ginp صفحة من كتاب Anubis وانتقل إلى الحيل المصرفية، بحيث يقوم بنفس مهمة البرمجة الخبيثة هذه.
ما الذي تفعله جوجل للدفاع عن المستخدمين؟
عندما وقعت خدمة إمكانية الوصول في أيدي مطوري البرامج الضارة، حاولت جوجل إيقاف إساءة الاستخدام، حيث في عام 2017، أرسلوا رسالة بريد إلكتروني إلى جميع المطورين، تفيد بأن أي تطبيقات لا تستخدم الخدمة لمساعدة المعاقين سيتم حذف تطبيقاتهم على الفور، ولسوء الحظ ، لم يضع هذا حدًا للأشخاص الذين يقومون بتحميل التطبيقات المصابة، ونظرًا لطبيعة استخدام الخدمات الرسمية، فمن الصعب جدًا ملاحظة إساءة استخدام إمكانية الوصول.
كذلك، التطبيقات الموجودة في متاجر الجهات الخارجية ليست جيدة أيضًا، حيث عادةً تقوم جوجل بفحص متجرها وأي تطبيقات يتم تحميلها عليه، وهذا غير موجود في متاجر التطبيقات الخارجية، مما يعني أن التطبيقات الموجودة على هذه المتاجر يمكنها إساءة استخدام خدمات إمكانية الوصول بقدر ما تشاء ودون اكتشاف.
كيفية تجنّب البرامج الضارة لخدمات الوصول في اندرويد؟
عندما تقوم بتثبيت تطبيق على اندرويد، فإنك تشاهد قائمة بالأذونات التي يريد التطبيق استخدامها، وعند مقارنة فكرة التطبيقات بالأذونات التي يعرضها يُفهم من ذلك أمنيته، على سبيل المثال، تطبيق خاص لتدوين الملاحظات، يطلب منك التحكم الكامل في رسائل النصية القصيرة، بالتأكيد هذه علامة لا تُبشر بالخير، وعندما يسأل تطبيق ما عن الوصول إلى خدمات إمكانية الوصول، ومع ذلك، لا يبدو مشبوهًا للغاية، وبعد كل شيء، ماذا لو كان التطبيق يحتوي على ميزات إضافية لمساعدة المعوقين والتي يمكن أن تسبب مشاكل إذا كانت نيته خبيثة.
بالتالي وعلى هذا النحو، كن حذرًا مع أذونات خدمة إمكانية الوصول، على سبيل المثال، إذا طلب منك تطبيق ما عالي التصنيف وشعبي بين المستخدمين، فمن الطبيعي أن تجده آمن للتحميل أو إبقائه مُثبت على الهاتف، أما في حالة طلب تطبيق جديد نسبيًا ولا يوجود الكثير من المراجعات حوله، فمن الأفضل توخي الحظر وعدم ومتابعة تثبيته أو إلغاءء التثبيت.
أيضًا، عليك باستخدام متجر التطبيقات الرسمي كلما كان ذلك ممكنًا، حيث هذه الأيام، من الصعب جدًا وجود تطبيق خبيث في هذا الشأن على متجر جوجل بلاي، وذلك كون أن الشركة تحذف أي تطبيقات يتم اكتشافها، بينما متاجر التطبيقات الخارجية تتيح لك هذه التطبيقات معلقة دون فحص يُذكر.
كلمة أخيرة:
كانت هذه مقالتنا لهذا اليوم، والتي تحدثنا فيها عن كيفية استغلال خدمات امكانية الوصول في اندرويد من اختراق الجهاز، وقد يبدو الأمر برئيًا لدرجة كافية لمنح التطبيق إمكانية الوصول إلى خدمات الإعاقة، لكن النتائج قد تكون أي شيء آخر، بحيث يمكن للتطبيقات الضارة استخدام خدمات إمكانية الوصول لمراقبة ما تكتبه وعرض التراكبات لخداعك وحتى منح المطورين أنفسهم إمكانية وصول أعلى، لذلك كن حذرًا دائمًا وأبدًا مع التطبيقات والأذونات القادمة معها.