الأخبار

تطبيقات شهيرة على أندرويد تسرق كلمات السر

وجد خبراء في أمن المعلومات أن هناك عدد من تطبيقات الأندرويد المتواجدة على أجهزة 185 مليون مستخدم يمكنها أن تعرض البيانات المصرفية وحساباتهم على الشبكات الإجتماعية وحتى رسائلهم المتبادلة عبر تطبيقات التواصل الفوري، يمكن أن تعرضها للسرقة والإختراق نتيجة إستخدامها حماية مشفرة غير كافية.

و تعرف الباحثون على 41 تطبيق متواجدين في متجر قوقل بلاي يمكنها أن تسرب بيانات حساسة أثناء إنتقالها ما بين نظام التشغيل أندرويد آيس كريم ساندوش و مخدمات البنوك و الخدمات المالية الإلكترونية الأخرى، من خلال الإتصال عبر شبكة محلية مشفرة بشكل ضعيف.

وتمكن الباحثون بالفعل من إختراق طبقة الحماية الموجودة في التطبيق.

ولم تحدد الدراسة الأمنية أسماء تلك التطبيقات، إلا أنهم أشارو إلى أنه تم تحميلها ما بين 40 و 185 مليون مرة بحسب إحصائيات متجر قوقل، هذا عدا عن تحميلها من مصادر خارجية.

وذكرت دراسة أجرتها جامعة Leibniz الألمانية أنه يمكن سرقة بيانات الحسابات المصرفية و بطاقات الدفع وحسابات باي بال وغيرها، كما يمكن سرقة حسابات فيس بوك و تويتر والبريد الإلكتروني وخدمات التخزين السحابي والرسائل من تطبيقات التواصل الفوري. وحتى يمكن الوصول إلى كاميرات المراقبة عن بعد والتحكم بالمخدمات عن بعد.

ومن جهته رفض المتحدث بإسم قوقل التعليق على نتائج البحث الأمني، إلا أن الخبراء أكدوا أنه ليس هناك من دليل على أن تلك التطبيقات تم تطويرها من قبل موظفي قوقل، وأضافت أنه يمكن للمهندسين إتخاذ بعض الخطوات الكفيلة بزيادة حماية وأمن تطبيقات أندرويد من خلال تطبيق حماية مشفرة ذات مستوى أعلى.

وشملت الدراسة الأمنية أكثر من 13500 تطبيق مجاني على متجر قوقل بلاي، وخضعت كلها إلى تحليل أمني قام بفحص تطبيق بروتوكول SSL للبحث عن ثغرات هامة فيه والتي يمكن بواسطتها أن يسيطر الهاكر على الهاتف ويتعرف على كل البيانات التي يتم نقلها عبر الشبكات اللاسلكية أو الشبكات الغير محمية.

وختمت الدراسة ببعض الأمثلة عن تطبيقات شعبية وغير آمنة، فمثلاً قالت أن هناك خدمة تواصل فوري يستخدمها حوالي 50 مليون مستخدم يمكن أن تعرض جهات الإتصال في هواتفهم وكذلك رسائلهم المتناقلة إلى خطر التسرب والإختراق.

وكانت قد كشف تحليل أمني سابق عن ضعف في مستوى الحماية في تطبيق واتس اب الشهير مما وجه دعوات كثيرة بالتوقف عن إستخدام التطبيق والتوجه إلى بدائل كثيرة متوفرة تؤدي نفس الخدمات.

المصدر

‫8 تعليقات

  1. أي تطبيق غير رسمي لتويتر أو فيسبوك أو بنك أو غيرها من البرامج التي تطلب التسجيل يمكنها الحصول على بياناتك !

    لذلك على من يستخدمها أن يتحمل تبعات ذلك.

  2. انا قلت لكم انه الاندرويد فاشل بس ماحد يرد يازين iOS تحديثات توصلنا وكل شي بسرعه مب ننتظر مثل بعض الناس

  3. هذا اهم فرق بين الـios ونظام الاندرويد نظام الاندوريد يستطيع اي هكرز ان يعبث بأجهزه تقدر اعدادها بالملايين وسرقة بياناتها وبيانات مستخدمي هذه الاجهزه بكل سهوله وكأن قوقل بنظامها تذكرنا بماضينا مع ويندوز ومايكروسوفت ومشاكل الفيروسات والثغرات الامنيه الخطيره كيف استخدم نظام يجلب اي مشاكل امنيه ويجعل بياناتي الخاصه معرضه لأي سرقه متجر قوقل بلاي يحتوي الكثير والكثير من هذه البرامج الخطيره وللاسف بعضها من شركات مهمه وكما ذكرتم في التقرير. قد يكون بعض موظفي قوقل يعبثون كذلك لا استغرب شئ من هذا بل متيقن ان اغلب اجهزه الاندرويد ليست امنه. واغلبيتها العظمى قابله للاختراق والسرق بطريقه او بأخرى بينما. نجد عند ابل ونظامها الـ ios جانب الامان ذو اولويه قصوى ومستخدمين اجهزه ابل يستخدمون اجهزهتم بكل امان من اي ثغره او برنامج خبيث لمذا اقتني جهاز. يعرض اهم شئ بالنسبه لي كمستخدم بياناتي. للخطر بينما اجد انظمه تتفوق بمراحل بجانب الامان عن الاندرويد. حقيقه مستخدمين اجهزه ابل. لايفكرون ولايخافون من ان يحملو اي تطبيق من الابستور ولو لدقيقه تذا ما ارادوه لانهم واثقون ان الامان عالي جدا. والتطبيق بغض النظر عن استخدامها يكون آمن بدرجه كبيره جدا. لانهم يثقون بأن ابل تخضع هذه التطبيقات لسقف حمايه عالي جدا ولا تجتاز هذا التطبيقات هذا السقف الى بعد التأكد من امانه بنسبه 100% سواء كان من شركه كبيره او تطبيق مبرمج من قبل اي مطور كان هذا ماجعلني متمسك بأجهزه ابل سواء الايفون او الايباد او الماك بوك الاندرويد يحتوي مشاكل جمه واغلبها امنيه وهذا خطر على المستخدمين وخاصه النساء

  4. ذكر المقال “وتمكن الباحثون بالفعل من إختراق طبقة الحماية الموجودة في التطبيق.” لم يتم اختراق النظام بل طبقة الحماية في التطبيق.. لا اندرويد ولا ios يوفرون طبقة حماية للتطبيقات لذا فإن أي تطبيق تم تنفيذ البحث عليه وهو موجود في ios فإنه يمكن اختراقه من هناك بنفس الاجراء كون طبقة الحماية هي نفسها هنا وهناك.

    نظام ios لا يقوم بإيقاف هذه التطبيقات او الاختراقات… ابل تقوم بمراجعة التطبيقات وتقوم بمنع اي تطبيقات لا تتوافق مع المعايير الخاصة بهم ومنها التطبيقات التي تحوي على فيروسات او تطبيقات لاختراق الاجهزة.. لذا النظام نفسه لا يقوم بأي حماية تذكر وانما لأن هناك مراجعة قبل تنزيل التطبيق في الاب ستور فإن حالة وجود تطبيقات اختراق قليلة جدا..

    بينما جوجل لا تقوم بمراجعة هذه التطبيقات وطبعا نظام اندرويد مثله مثل نظام ios لا يمنع تطبيقات الفيروس والاختراق ولكنه يتميز عن نظام ios بميزة وهي ميزة التصاريح التي عن طريقها تستطيع ان تعرف الموارد الذي يريد اي تطبيق ان يقوم باستخدامها ليعمل في الجهاز ويمكنك ان تسمح له بهذه التصاريح او رفضه وبالتالي فإنك تعلم قبل ان تقوم بتركيب التطبيق ما هي التصاريح التي يريدها التطبيق وبالتالي تستطيع ان تحدد التطبيقات المشكوك بها ورفضها..

    البحث ركز على التطبيقات و تشفير البيانات في التطبييقات وعلى خصائص تتعلق بالتطبيقات.. واذا كانت هذه التطبيقات متوفرة في نظام ios بنفس الخصائص والبنية فلا فرق في الحماية

    لذا التطبيقات المتوفرة في اندرويد والموجودة في ios ولا تختلف في خصائص تشفير البيانات مثل برنامج واتساب “أو البرامج المهمة” فإنه يمكن اختراقه وكشف البيانات وسرقتها سواء في اندرويد او ios.. نظام ios لا يوفر حماية مضاعفة لهذه التطبيقات ولا يكشف محاولات الاختراق والسرقة ولا يقوم بإيقافها..

    ابل قامت بايقاف التطبيقات التي بها ثغرات لاختراق النظام نفسه او فيروسات او تطبيقات لسرقة معلومات من الجهاز مباشرة ولم تقم بايقاف التطبيقات التي تقوم بارسال بيانات غير مشفرة التي يمكن عن طريقها سرقة المعلومات..

    الحال من بعضه يا خوي لا تتبجح ويا ليت ما تقول “آمن 100%” لانها كلمه لا تدل على شي في عالم التقنية والانترنت وان دلت تدل على نقص معلوماتك وعدم موثوقيتها وعلى فكرة انا من المعجبين بـ ابل لكني اكره احتكارها واسعارها المبالغ بها..

  5. السلام عليكم
    انا اريد برنامج يتصفح ملفات الاجهزة المتصلة بالشبكة نفسها متل الكمبيوتر كارسال الملفات بين جهازين باستخدام الشبكة ارجو الرد على ايميلي اذا ممكن [email protected]

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى