مادي ستون، باحثة أمنية في مشروع Google Zero وقائدة تقنية سابقة في فريق Android Security، تم وضع علامة على البرامج الضارة المثبتة مسبقًا على ملايين الهواتف الذكية الجديدة التي تعمل بنظام Android باعتبارها تهديدًا خفيًا يتطلب المزيد انتباه.
شاركت ستون النتائج التي توصل إليها فريقها في مؤتمر Black Hat USA 2019 في لاس فيجاس، في مؤتمر عرض تقديمي حيث قالت أ هاتف ذكي قد يحتوي على ما يصل إلى 400 تطبيق مثبت مسبقًا. وهذه مشكلة كبيرة لأن المهاجمين يحاولون إخفاء البرامج الضارة في التطبيقات المثبتة مسبقًا، حيث يكون ذلك أسهل إقناع إحدى الشركات المصنعة بالموافقة على تطبيق تم تحميله مسبقًا بدلاً من إقناع آلاف المستخدمين بتنزيل تطبيق مصاب ملف.
مقاطع الفيديو الموصى بها
"إذا كانت البرامج الضارة أو المشكلات الأمنية تأتي كتطبيقات مثبتة مسبقًا،" ستون حذر"فإن الضرر الذي يمكن أن يحدثه أكبر، ولهذا السبب نحتاج إلى الكثير من المراجعة والتدقيق والتحليل".
الخطر يؤثر على ذكري المظهر مشروع مفتوح المصدر، وهو بديل أقل تكلفة للإصدار الكامل من نظام تشغيل الهاتف المحمول من Google. يتم تثبيت AOSP في الهواتف الذكية الرخيصة للحفاظ على انخفاض الأسعار، لكن العملاء المطمئنين معرضون لخطر شراء الأجهزة التي تأتي مع برامج ضارة مثبتة مسبقًا.
في حين أن هذا يعني أن الهواتف الذكية التي تعمل بنظام Android والتي أصدرتها شركة Google وشركاؤها مثل Samsung آمنة بشكل عام من خطر Google Project Zero اكتشف أكثر من 200 شركة مصنعة أطلقت أجهزة تحتوي على برامج ضارة مخفية. إحدى البرامج الضارة المثيرة للقلق هي Chamois، والتي عند إصابة الجهاز، تقوم بإنشاء إعلانات احتيالية وتثبيت تطبيقات في الخلفية وتنزيل المكونات الإضافية وحتى إرسال رسائل نصية بأسعار مميزة. وفي مارس 2018، وجد فريق ستون الشامواه مثبتًا مسبقًا في 7.4 مليون قطعة
لقد عمل مشروع Google Project Zero مع الشركات المصنعة للأجهزة لمعالجة المشكلة، وقد ساعد ذلك تقليل عدد الهواتف الذكية المثبتة مسبقًا بالشامواه إلى 700000 فقط بين مارس 2018 ومارس 2019. وفي الوقت نفسه، دعا ستون الباحثين في مجال الأمن إلى التركيز بشكل أكبر على البرامج الضارة المثبتة مسبقًا باعتبارها برمجيات خبيثة تهديد أمني، حيث يتم توجيه الاهتمام غالبًا نحو البرامج الضارة التي يتم خداع الأشخاص لتنزيلها أنفسهم. ثم مرة أخرى، حتى تطبيقات أندرويد لمكافحة الفيروسات أظهرت أنها توفر حماية غير كافية من البرامج الضارة، وفقًا لدراسة أجريت في وقت سابق من هذا العام.
يتبع عرض Stone's Black Hat أ يذاكر اعتبارًا من شهر يونيو، زعم أن 43% من تطبيقات Android بها ثغرات أمنية، في حين أن 38% من تطبيقات iOS بها نفس المشكلة.
توصيات المحررين
- كاد هذا الهاتف الصغير الذي يعمل بنظام Android أن يدمر هاتف Galaxy S23 Ultra بالنسبة لي
- هذا هو هاتف Android الأكثر روعة الذي رأيته منذ سنوات
- لا يزال Android يتفوق على iPhone بطريقة صغيرة (ولكنها مهمة).
- يعد هاتف Android الرخيص هذا أحد أفضل الهواتف التي استخدمتها في عام 2023
- يمكن لشركة Google إنشاء هاتف Pixel المثالي، إذا غيرت شيئًا واحدًا
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
