ثغرة خطيرة في الأندرويد تتيح لأي شخص تثبيت أي برنامج ضار في هاتفك واختراقك وسارع لتعطيلها
تطلق غوغل تصحيحًا للأمان كل شهر يعمل فيه على إصلاح الثغرات الأمنية التي تم اكتشافها خلال الشهر السابق على أندرويد . التصحيح الأخير الذي تم إصداره هو نوفمبر ، ولكن تم إصلاح مشكلة عدم حصانة خطيرة في أكتوبر الماضي والتي تسمح باختراق أي هاتف محمول باستخدام تقنية NFC فقط.
يعد NFC مفيدًا للغاية ، بالإضافة إلى العديد من الأدوات المساعدة الأخرى. حتى إذا لم تستخدمه ، فهي وظيفة في حالة الحماية الكاملة تقريبًا ، سيكون قد قمت بتفعيله لأنه عندما نقوم بتهيئة الهاتف المحمول لأول مرة ، تكون الوظيفة نشطة بالفعل ، حيث يمكن استخدامها لإرسال الملفات غيرها من هاتف محمول لآخر وشحن الهاتف وغيره.
أحد الملفات التي يمكن إرسالها عبر NFC هي التطبيقات بتنسيق apk عندما نستقبلهم يظهر إشعار على الشاشة إذا نقرنا على التطبيق ، حيث يتم سؤال المستخدم عما إذا كان يريد تثبيت التطبيق الذي تلقاه من مصدر غير معروف.
ومع ذلك ، وكما اكتشف باحث أمني يدعى Y. Shafranovich في يناير ، فإن التطبيقات المرسلة عبر NFC على أنندرويد 8 لم تظهر هذا التنبيه عند تثبيتها ، على عكس ما يحدث إذا قمنا بتثبيت التطبيق من متصفح ملف عادي حاليًا فأي شيء مثبت من خارج متجر فوغل بلاي يعتبر غير آمن.
قبل أندرويد 8 ، تم تطبيق خيار التثبيت من مصادر غير معروفة على النظام بأكمله ، حيث كان عليك فقط تنشيطه مرة واحدة حتى لا تسأل أكثر إذا كنا نريد تثبيتها أم لا. من أندرويد 8 ، يتعين عليك منح إذن لتطبيق ما حتى تتمكن من تشغيل ملفات .apk من مصادر غير معروفة. على سبيل المثال ، يمكننا منح إذن مستكشف الملفات لتثبيت التطبيقات الأخرى.
ومع ذلك ، فإن الخطأ هو أن Android Beam كان لديه إذن افتراضي لتثبيت التطبيقات من مصادر غير معروفة ، حيث يتلقى نفس مستوى الثقة مثل بلاي ستور . هذا أمر خطير حقًا ، نظرًا لأن الشخص الذي يرسل إلينا طلبًا عبر NFC وبلمسة واحدة ، فإنه يمكن أن يصيب جهازنا.
إذا كانت الشركة المصنعة لهاتفك المحمول واحدة من تلك التي تستغرق شهوراً لتحديث هواتفها ، فيمكنك دائمًا الانتقال يدويًا إلى إعدادات Android Beam في قائمة الإعدادات والتأكد من تعطيله ، إذا كان لديك أندرويد 10 ، فأنت محمي بالفعل ، لأن هذا الإصدار يزيل Android Beam.
يعد NFC مفيدًا للغاية ، بالإضافة إلى العديد من الأدوات المساعدة الأخرى. حتى إذا لم تستخدمه ، فهي وظيفة في حالة الحماية الكاملة تقريبًا ، سيكون قد قمت بتفعيله لأنه عندما نقوم بتهيئة الهاتف المحمول لأول مرة ، تكون الوظيفة نشطة بالفعل ، حيث يمكن استخدامها لإرسال الملفات غيرها من هاتف محمول لآخر وشحن الهاتف وغيره.
أحد الملفات التي يمكن إرسالها عبر NFC هي التطبيقات بتنسيق apk عندما نستقبلهم يظهر إشعار على الشاشة إذا نقرنا على التطبيق ، حيث يتم سؤال المستخدم عما إذا كان يريد تثبيت التطبيق الذي تلقاه من مصدر غير معروف.
ومع ذلك ، وكما اكتشف باحث أمني يدعى Y. Shafranovich في يناير ، فإن التطبيقات المرسلة عبر NFC على أنندرويد 8 لم تظهر هذا التنبيه عند تثبيتها ، على عكس ما يحدث إذا قمنا بتثبيت التطبيق من متصفح ملف عادي حاليًا فأي شيء مثبت من خارج متجر فوغل بلاي يعتبر غير آمن.
قبل أندرويد 8 ، تم تطبيق خيار التثبيت من مصادر غير معروفة على النظام بأكمله ، حيث كان عليك فقط تنشيطه مرة واحدة حتى لا تسأل أكثر إذا كنا نريد تثبيتها أم لا. من أندرويد 8 ، يتعين عليك منح إذن لتطبيق ما حتى تتمكن من تشغيل ملفات .apk من مصادر غير معروفة. على سبيل المثال ، يمكننا منح إذن مستكشف الملفات لتثبيت التطبيقات الأخرى.
ومع ذلك ، فإن الخطأ هو أن Android Beam كان لديه إذن افتراضي لتثبيت التطبيقات من مصادر غير معروفة ، حيث يتلقى نفس مستوى الثقة مثل بلاي ستور . هذا أمر خطير حقًا ، نظرًا لأن الشخص الذي يرسل إلينا طلبًا عبر NFC وبلمسة واحدة ، فإنه يمكن أن يصيب جهازنا.
إذا كانت الشركة المصنعة لهاتفك المحمول واحدة من تلك التي تستغرق شهوراً لتحديث هواتفها ، فيمكنك دائمًا الانتقال يدويًا إلى إعدادات Android Beam في قائمة الإعدادات والتأكد من تعطيله ، إذا كان لديك أندرويد 10 ، فأنت محمي بالفعل ، لأن هذا الإصدار يزيل Android Beam.
from حوحو للمعلوميات https://ift.tt/33fFAIK
via IFTTT
0 رد على "ثغرة خطيرة في الأندرويد تتيح لأي شخص تثبيت أي برنامج ضار في هاتفك واختراقك وسارع لتعطيلها"
إرسال تعليق