أعلنت شركة جوجل أن تسريبًا أمنيًا كبيرًا حدث في وقت سابق أدى إلى إنشاء تطبيقات ضارة “موثوقة” لها القدرة على الوصول إلى نظام التشغيل أندرويد بكامله على أجهزة من أبرز شركات صناعة الهواتف الذكية.
وكشفت مبادرة الثغرات الأمنية لشركاء أندرويد Android Partner Vulnerability Initiative التابعة لجوجل، عن طريق المهندس الأمني لوكاتس سيويرسكي، عن الثغرة الأمنية التي أثرت في أجهزة من شركتي سامسونج وإل جي، إضافةً إلى شركات أخرى.
وتكمن المشكلة في أن مفاتيح التوقيع الخاصة بشركات صناعة هواتف أندرويد قد سُربت، مع الإشارة إلى أن هذه المفاتيح صُممت للاستخدام للتأكد من أن نسخة أندرويد التي تعمل على أجهزة الشركات قانونية، وتُنشئها الشركات نفسها. ويُمكن استخدام المفاتيح ذاتها للتوقيع أو الموافقة على التطبيقات التي تُثبت على الأجهزة.
وبالنظر إلى أن نظام أندرويد صُمم لقبول أي تطبيق يحمل مفاتيح التوقيع نفسها التي يملكها نظام التشغيل على الهاتف، فإنه يمكن للقراصنة الذين يملكون تلك المفاتيح استخدامها لمنح البرامج الضارة أذونات كاملة على مستوى النظام في الأجهزة المتأثرة، وهذا يعني أن كافة البيانات على تلك الأجهزة تصبح في متناول أيدي القراصنة.
وأوضحت جوجل أن ثغرة أندرويد لا تحدث فقط حين تثبيت تطبيق جديد أو غير معروف. فبالنظر إلى أن تلك المفاتيح المسربة قابلة للاستخدام، في بعض الحالات، لتوقيع تطبيقات شائعة، فإنه يمكن للقراصنة إضافة البرنامج الضار إلى تطبيق موثوق، أو توقيع النسخة الضارة من تلك التطبيقات باستخدام المفتاح ذاته، وبذلك سيثق أندرويد بالتطبيق الضار بوصفه تحديثًا. وتعمل هذه الطريقة بغض النظر عما إذا كان مصدر التطبيق متجر جوجل بلاي، أو متجر جالاكسي من سامسونج، أو ثُبَّت يدويًا من خارج المتاجر.
ولم تكشف جوجل عن أسماء الشركات التي تأثرت بهذه الثغرة، ولكن بالنظر إلى أمثلة الملفات الضارة، تبين أن قائمة الشركات المتأثرة تشمل: سامسونج، وإل جي، و Mediatek، و szroco، و Revoview.
ونصحت جوجل الشركات المتأثرة بتبديل مفاتيح التوقيع الخاصة بها على نحو تصبح معه المفاتيح المسربة غير قابلة للاستخدام، ويُنصح أيضًا بأن تفعل الشركات ذلك بانتظام لتجنب الضرر الحاصل من أي تسريبات مستقبلية.
وحثت عملاقة التقنية الأمريكية جميع الشركات المصنعة لهواتف أندرويد بتقليل عدد مرات استخدام مفاتيح التوقيع للموافقة على التطبيقات، والاكتفاء بالموافقة فقط على التطبيقات التي تحتاج إلى أعلى مستوى من الأذونات لتجنب أي مشكلات أمنية محتملة.
وقالت جوجل إن سامسونج وجميع الشركات المتأثرة اتخذت، منذ الإبلاغ عن المشكلة في شهر أيار/ مايو الماضي، تدابير علاجية للتقليل من تأثير الثغرة على المستخدمين، ولكن موقع تطبيقات أندرويد APKMirror ذكر أن تطبيقات أندرويد من سامسونج تحوي مفاتيح التوقيع المسربة كانت متاحة للتنزيل حتى أيام قليلة.
وأوضحت جوجل في بيان أنه يمكن حماية أجهزة المستخدمين ضد هذه الثغرة الأمنية بعدة طرق، ومنها: خاصية الحماية في متجر جوجل بلاي Google Play Protect، وتدابير الشركات المصنعة، إضافة إلى طرق أخرى. مع الإشارة إلى أن استغلال هذه الثغرة لم يُكشف في التطبيقات الموزعة عن طريق متجر جوجل بلاي.
أما المستخدمون الحريصون على الحفاظ على أجهزتهم آمنة، فينصحون بالتأكد من تثبيت أحدث إصدار من نظام التشغيل، وإن كان الجهاز لا يقبل التحديثات الأخيرة، فيُنصح بالترقية إلى جهاز آخر في أقرب وقت ممكن. وعلاوة على ذلك، يُنصح بتجنب تثبيت التطبيقات من خارج متاجر التطبيقات حتى لمجرد تحديث تطبيق حالي.