وفقًا لخبراء الأمن، فإن ملايين الهواتف التي تعمل بنظام التشغيل “أندرويد Android“، والتي تم تحديثها بشكل كامل تحتوي على خطأ أمان، قد يسمح للبرامج الضارة بسرقة حسابات المستخدمين المصرفية والتجسس عليهم.
وقال باحثون إن الخلل سمح للتطبيقات الخبيثة بالتنكر على أنها تطبيقات مشروعة وموثوقة قام المستخدمون بتثبيتها. تعمل التطبيقات الخفية تحت ستار التطبيقات الموثوقة، وقد تطلب إذنًا للقيام بمهام حساسة مثل: تسجيل الصوت أو الفيديو أو التقاط الصور أو قراءة الرسائل النصية وغير ذلك.
وأبلغ الباحثون عن عثورهم على نحو 36 تطبيق احتيالي، يحتوي على فايروسات من نوع طروادة التي تعمل منذ عام 2017، وقد تم اكتشاف هذا النوع من التطبيقات من عائلة البرمجيات الخبيثة في متجر تطبيقات “جوجل بلاي Google Play“.
ووفقًا للباحثين، تعتبر هذه هي أخطر نقاط الضعف الموجودة في إصدارات Android 6 إلى غاية إصدار الـ 10، التي تمثل حوالي نسبة 80٪ من هواتف أندرويد الموجودة في جميع أنحاء العالم.
وتم العثور على الخلل في وظيفة Task Affinity، والتي تسمح للتطبيق بافتراض هوية التطبيقات أو المهام الأخرى التي تعمل في بيئات تعدد المهام. يمكن للتطبيقات الضارة استغلال هذه الوظيفة عن طريق تعيين Task Affinity لواحد أو أكثر من أنشطتها لمطابقة أسماء حزم التطبيقات الموثوقة.
ومن خلال دمج نشاط التصيد الاحتيالي مع allow Task Repenting، أو بدء نشاط ضار مع Intent.FLAG_ACTIVITY_NEW_TASK، سيتم وضع التطبيقات الضارة داخل المهمة ذات الأولوية وتحديد أولوياتها.
ويقول الباحثون إن “جوجل Google” قد أزالت التطبيقات الضارة من متجرها، ولكن على المدى الطويل لا يبدو أن الخلل قد تم إصلاحه على جميع إصدارات أندرويد.
ولم يجب متحدث باسم جوجل على أسئلة حول متى سيتم تصحيح الثغرة الأمنية، أو عدد تطبيقات Google Play التي تم اكتشافها مستغلة الثغرة الأمنية، أو عدد المستخدمين المتأثرين بها، حيث قال:
“نحن نقدر نشاط الباحثين، وعلّقنا التطبيقات الضارة المحتملة التي حددوها. يقوم Google Play Protect بالكشف عن التطبيقات الضارة وحظرها، بما في ذلك التطبيقات التي تستخدم هذه التقنية. بالإضافة إلى ذلك، نواصل البحث لتحسين Google Play Protect لحماية المستخدمين من مشاكل مماثلة”.