كجزء من تسريب أمني كبير، تم الكشف مؤخرًا عن شهادات العديد من مصنعي أجهزة أندرويد. ترك هذا الخلل الأمني الملايين من أجهزة أندرويد في جميع أنحاء العالم عرضة للبرامج الضارة.
تسبب تسرب أمني واسع النطاق في إطلاق باحثين أمنيين ناقوس الخطر بشأن ظهور تطبيقات ضارة يمكنها الوصول إلى أنظمة تشغيل كاملة تابعة لنظام أندرويد. تم الإبلاغ عن التسريب من قبل Łukasz Siewierski، موظف جوجل ومهندس البرامج الضارة.
اكتشف فريق أمان أندرويد في جوجل أن العديد من مصنعي أجهزة أندرويد، بما في ذلك سامسونج و إل جي و ميدياتيك، تم تسريب مفاتيح توقيع تطبيقات التشفير الخاصة بهم، مما يسهل على المتسللين نشر التطبيقات الضارة على الهواتف الذكية.
ما هي شهادات التوقيع على الطلبات؟
تعد عملية توقيع التطبيق من الجوانب الحاسمة لأمان الهواتف الذكية التي تعمل بنظام أندرويد. هذه طريقة أساسية للتأكد من أن تحديثات التطبيق تأتي من المطور الأصلي، حيث يجب أن يظل المفتاح المستخدم لتوقيع التطبيقات دائمًا خاصًا.
تعمل التطبيقات الموقعة بهذه الشهادة مع معرف مستخدم ذي امتيازات عالية، android.uid.system. هذا الأخير يحمل أذونات النظام، بما في ذلك أذونات الوصول إلى بيانات المستخدم. يمكن لأي تطبيق آخر موقّع بنفس الشهادة الإعلان عن رغبته في العمل بنفس معرف المستخدم، مما يمنحه نفس مستوى الوصول إلى نظام التشغيل أندرويد.
تكمن المشكلة في أن عددًا من شهادات النظام الأساسي هذه من سامسونج و ميدياتيك و إل جي يبدو أنه تم تسريبها، بل والأسوأ من ذلك، تم استخدامها للتوقيع على البرامج الضارة.
ببساطة، يمكن للمهاجم باستخدام المفتاح الخاص إضافة برامج ضارة إلى التطبيقات الموثوقة. نظرًا لأن الإصدار الضار من التطبيق يستخدم نفس المفتاح الذي يثق به أمان أندرويد، فسيتم إجراء تحديث التطبيق، بغض النظر عن أصل التطبيق.
تمكن المتسللون من نشر البرامج الضارة على الهواتف الذكية التي تعمل بنظام أندرويد
مما زاد الطين بلة، فشل مصنعي المعدات الأصلية المتأثرين في إزالة المفاتيح المخترقة واستبدالها بأخرى جديدة. على العكس من ذلك، استمروا في استخدامها. من جانبها، أصدرت سامسونج مؤخرًا تحديثات التطبيقات بنفس المفتاح. ومع ذلك، تم اكتشاف المشكلة لأول مرة بواسطة جوجل في مايو 2022.
هذا يعني أنه من المحتمل أن يكون المتسللون قادرين على حقن برامج ضارة في تطبيقات سامسونج الرسمية. كان من الممكن أن تظهر البرامج الضارة كتحديث، وأن تجتاز جميع فحوصات الأمان عند التثبيت، ومنح البرامج الضارة حق الوصول الكامل تقريبًا إلى بيانات المستخدم الخاصة بك في التطبيقات الأخرى.
لقد ضمنت جوجل أن هواتف أندرويد آمنة بعدة طرق، بما في ذلك من خلال Google Play Protect، وعمليات التخفيف من OEM. يبدو أن التطبيقات الموجودة في متجر بلاي آمنة أيضًا.
“نفذ شركاء OEM بسرعة إجراءات التخفيف بمجرد أن أبلغنا عن الاختراق الرئيسي. ستتم حماية المستخدمين النهائيين من خلال إجراءات التخفيف التي وضعها شركاء OEM”.
متحدث باسم الشركة.
وحث عملاق التكنولوجيا الشركات المتضررة على “تدوير شهادة المنصة من خلال استبدالها بمجموعة جديدة من المفاتيح العامة والخاصة”. حيث أضافت الشركة قائلة:
“بالإضافة إلى ذلك، ينبغي عليهم إجراء تحقيق داخلي لمعرفة السبب الجذري للمشكلة واتخاذ إجراءات لمنع وقوع الحادث مرة أخرى في المستقبل”.
شركة جوجل
لذلك من المتوقع أن تقوم إل جي و ميدياتيك وكذلك سامسونج أيضًا بتحديث شهاداتهم بسرعة لحماية مستخدميها من المتسللين الضارين.
