احذر.. كود اختراقي بأجهزة أندرويد
أعلن باحثون اليوم الأحد، أن شركات آسوس وإيسنشيال وإل جي وزد تي إي تعهدت بتصحيح العيوب الأمنية التي عثرت عليها شركة Kryptowire للأمن المحمول، حيث كان الهدف من أبحاث الشركة هو الإشارة إلى أن بعض الانهيارات الأمنية تنبع من الكود الذي تكتبه شركات الهاتف لتعديل أندرويد.
ووجد الباحثون خللا في البرامج الثابتة من 10 أجهزة منفصلة حملت عبر شركات الطيران الأمريكية الكبرى، والتي أظهرت وجود هفوات أمنية، أن معظم الهجمات التي تفصّلها الباحثون تطلبت من المستخدمين تنزيل نوع ما من التطبيقات الضارة قبل أن يتمكنوا من الاستفادة من الثقوب الموجودة في البرامج الثابتة.
ووفقًا لـKryptowire، فإن نقاط الضعف هذه تنبع من طبيعة أندرويد المفتوحة، والتي تسمح للأطراف الثالثة بتعديل الشفرة وتعديل التداخل أو إنشاء إصدارات مختلفة تمامًا من أندرويد ومع ذلك، وكما اكتشف الباحثون، فإن هذا النظام المفتوح يمكن أن يؤدي أيضًا إلى وجود فجوات في أمان الهواتف.
وقال الرئيس التنفيذي لشركة Kryptowire أنجيلوس ستيفرو Wired: "الكثير من الناس في سلسلة التوريد يريدون أن يكونوا قادرين على إضافة التطبيقات الخاصة بهم، وتخصيص، إضافة سمك القد الخاصة بهم". وأضاف "هذا يزيد من سطح الهجوم، ويزيد من احتمال حدوث خطأ في البرنامج."
ووردت كل من شركة Essential وLG وZTE على البيانات السلكيّة بقولها أنها قد أصلحت بعض أو كل المشكلات التي حددتها Kryptowire بعد أن تم تنبيهها من قبل الشركة. ولكن ما إذا كانت هذه التصحيحات قد تم طرحها على جميع المستخدمين أقل وضوحًا، حيث أكدتAT & T فقط أنها قامت بنشر أي من هذه التحديثات.
ويشير الباحثون، إلى أن عملية التحديث هذه نفسها، مكسورة بالنسبة للكثيرين، حيث غالبًا ما تستغرق التحديثات عدة أشهر لتجميعها وتشق طريقها إلى المستخدمين.