على الرغم من أن انتشار الإنترنت في يومنا هذا أمر جيد و مفيد لنا في كل شيء تقريباً فإن لهذا الانتشار وجه أخر سيء و خطير، حيث في الوقت الذي يمكننا استخدام الإنترنت للتسلية و التعلم و حتى في العمل، نجد أننا يجب أن ننتبه في كل لحظة لما نقوم به حتى لا نقع في خطر الاختراق و خسارة بياناتنا الخاصة على الإنترنت، حيث كنا تحدثنا في الكثير من المواضيع عن طرق الحماية من الإنترنت و الأخطار التي قد تواجهك مثل طريقة خطيرة لنشر الفيروسات عبر صور الفيسبوك تعرف إليها و احمي نفسك منها و انتبه جيدا ɢoogle.com ليس Google.com | خطير جداً و خطر كبير يهدد نظام ويندوز و يقاوم برامج الحماية | تعرف إليه واحمي نفسك منه و ثغرة أمنية تهدد حوالي مليار جهاز أندرويد و إليك كيف تفحص جهازك للتحقق من كونه آمن و غيرها الكثير، أما اليوم فسنتحدث عن تطبيق شهير في متجر جوجل بلاي يهدد أكثر من 10 مليون هاتف للاختراق.
تحدث الخبراء يوم الخميس الماضي عن تطبيق شهير للتحكم عن بعد موجود في المتجر الرسمي جوجل بلاي يفتح عشرات الملايين من هواتف الأندرويد لتنفيذ كودات عليها أو سرقة البيانات منها في حال استخدامهم شبكات غير أمنة.
التطبيق هو AirDroid و هو تطبيق شهير للتحكم بالأجهزة عن بعد وقد حصل هذا التطبيق على حوالي 10 إلى 50 مليون تحميل في متجر جوجل بلاي، و السبب وراء هذه المشكلة هو استخدام التطبيق لمفتاح تشفير ثابت وسهل للاكتشاف عند القيام بنقل ملفات التحديث وبيانات المستخدم الحساسة، بحيث يمكن للمخترقين الموجودين على نفس الشبكة استخدام نقطة الضعف هذه لدفع تحديثات احتيالية أو مشاهدة بيانات المستخدم التي قدم تكون حساسة للغاية بما في ذلك رمزي IMEI و IMSI و هما رمزين فريدين خاصين بكل هاتف.
الأن على الرغم من أن نظام الحماية الموجود في نظام الأندرويد يقوم بحد عمليات الوصول الخاصة بالتطبيقات الضارة، إلا أن هناك سببين يجعلان من هذا التطبيق خطر، أما الأول فهو كون التطبيق لديه بشكل افتراضي الكثير من الإمكانيات و الصلاحيات بحيث يمكنه القيام بعمليات شراء داخل التطبيقات، الوصول إلى جهات الاتصال، موقع الجهاز، الرسائل النصية، الصور، الكاميرا، المايكروفون، بيانات اتصال واي فاي، رقم ID الخاص بالهاتف، و معلومات الاتصال، أما الثاني فهو إمكانية زيادة هذه الصلاحيات بكل سهولة طالما أن المستخدم يقوم بالموافقة على إشعارات زائفة عن وجود تحديثات.
الجدير بالذكر ان الشكوى وصلت إلى الشركة المصممة للتطبيق ولكن حتى الأن لم تقم بالاستجابة بأي شيء و لا تزال الثغرة موجودة و تهدد كل هاتف يستخدم هذا التطبيق بالاختراق وسرقة البيانات التي قد تكون حساسة، ما يعني أن الحل الوحيد في الوقت الحالي هو إلغاء تثبيت هذا التطبيق و التوقف عن استخدامه على الأقل حتى تقوم الشركة بإطلاق تحديث جديد تغلق فيه هذه الثغرة وتعيد مستخدمي التطبيق إلى الأمان عند استخدامه.
شاهد أيضاً:
في الختام، هذه ليست المرة الأولى التي يتسبب تطبيق بوضع ملايين الأجهزة في خطر ولكن السيء في الأمر أن هذا التطبيق يتمتع بصلاحيات كثيرة وقد يسبب الكثير من المشاكل لأجهزة الضحايا، ماذا عنك أخي القارئ، هل تستخدم هذا التطبيق أو تعرف أحداً يستخدمه؟ تأكد من مشاركة هذا الموضوع مع معارفك لتحميهم من أن يكونوا ضحية الاختراق أو سرقة البيانات الحساسة الخاصة بهم.