اكتشاف ثغرة جديدة في «أندرويد» تحمل اسم Certifi-gate

أعلن الباحثان من شركة Check Point الأمنية، أوهاد بوبروف وآفي باشان، عن اكتشافهم ثغرة جديدة في نظام «أندرويد» تحمل اسم Certifi-gate، موضحين أن «هذه الثغرة تستغل أدوات الدعم عن بعد المتنقلة، أو ما يطلق عليها اختصاراً mRSTs، التي تعمل بطريقة مشابهة لسلالة من البرامج الخبيثة تسمى (أحصنة طروادة) للوصول البعيد أو mRATs».

ويتم استعمال برمجيات mSRTs بواسطة العديد من التطبيقات، مثل LogMeIn

وTeamViewer، إذ تستخدم هذه التطبيقات لاستكشاف الأخطاء وإصلاحها، بحيث يمكن لهذه الأدوات الوصول عن بُعد للهاتف، والقيام بالعديد من الأمور، منها الاطلاع على كل ما يحتويه الهاتف من بيانات، مثل جهات الاتصال والرسائل وكل ما يفعله المستخدم على الهاتف.

وفي حين أن برمجيات mRATs الخبيثة تحتاج لتثبيتها يدوياً من قبل المهاجمين ضمن هاتف الضحية، تمتاز برمجيات mSRTs بأنها تأتي مثبتة بشكل مسبق على الهاتف من قبل الشركات المصنعة للهواتف، ولديها تحكم كاملة على الهاتف، وهذه هي الطريقة التي استغلها الباحثون.

وتضم قائمة المصنعين للهواتف ممن يقومون بتضمين مثل هذه التطبيقات شركات عدة مثل «سامسونغ»، «إل جي»، «إتش تي سي»، «هواوي» و«لينوفو».

وأشار الباحثان إلى أن مشكلة نظام «أندرويد» هي أنه مجزأ، وهذا ما ظهر خلال ثغرة Stagefright، وتظهر الأرقام أنه بعد عام تقريباً على إطلاق نسخة «أندرويد 5.0» لم يتم تثبيتها إلا في نحو 18% من مجموع الأجهزة العاملة بنظام «أندرويد»، ولذلك يرى المحللون أنه حتى لو تم العثور على حلول وقدمت الشركات المصنعة تحديثات للنظام وسد الثغرات دورياً، فإن فرص وصول هذه التحديثات والإصلاحات إلى جميع مستخدمي هواتف «أندرويد» بمختلف إصداراته ضئيلة جداً.