اكتشاف مئات التطبيقات على قوقل بلاي تفتح منافذ للقراصنة
توصّل الباحثون في جامعة ميتشيغن إلى وجود مئات تطبيقات أندرويد على متجر قوقل بلاي تفتح منافذ غير آمنة في هواتف المستخدمين عند تنصيبها. بعض هذه التطبيقات شهيرة للغاية لدرجة أن لديها عشرات ملايين التنزيلات ما يضع ملايين المستخدمين تحت خطر الاختراق وسرقة بياناتهم.
قام الباحثون الأمنيون في الجامعة الأمريكية المذكورة بإنشاء أداة لتحليل عشرات آلاف التطبيقات المدرجة على متجر قوقل بلاي. وبنتيجة التحليل توصلت إلى 410 تطبيق ينشئ منافذ مفتوحة غير آمنة في هواتف المستخدمين.
يمكن للقراصنة استهداف المستخدمين عبر هذه المنافذ المفتوحة وسرقة بياناتهم أو تنصيب برمجيات خبيثة عن بعد لسرقة بيانات حساسة مثل كلمات المرور أو أرقام البطاقات الائتمانية.
مع أن المنافذ المفتوحة تعد ضرورية لعمل بعض التطبيقات بحيث يقوم السيرفر بالتواصل مع التطبيق والمستخدم من خلالها، لكن بقائها مفتوحة بدون حماية يجعلها عرضة للإستغلال الخاطئ.
وأجرى الباحثون فحص سريع خلال دقيقتين فقط تمكنوا من الوصول إلى 40 هاتف ذكي من المحتمل أنه معرض لخطر الاختراق عبر تنصيب أحد التطبيقات التي تفتح منافذ غير آمنة.
ليس مفاجئاً أن نجد تطبيقات على متجر قوقل بلاي يمكن أن تشكل خطر على المستخدم، لكن المفاجئ أن يصل هذا إلى تطبيقات شهيرة عليها حتى 50 مليون تنزيل وبعضها يأتي محملاً مسبقاً على بعض الهواتف.
لم يذكر الباحثون قائمة التطبيقات الخطرة التي تفتح منافذ غير آمنة، لكنهم أكدوا بالإبلاغ عنها ليتم إزالتها من المتجر.