مايكروسوفت تكتشف عيبًا أمنيًا يسمى "Dirty Stream" في تطبيقات Android

اكتشفت Microsoft ثغرة أمنية كبيرة في العديد من تطبيقات Android الأسبوع الماضي والتي يمكن استغلالها للوصول غير المصرح به إلى التطبيقات والبيانات الحساسة الموجودة على الجهاز.

ومن المثير للاهتمام أن هذا الخلل الأمني ​​لا يأتي من رموز النظام، بل من الاستخدام غير السليم لنظام معين من قبل المطورين والذي يمكن أن يؤدي إلى ثغرات أمنية قابلة للاستغلال. ومن الجدير بالذكر أنه تم تسليط الضوء على الخلل أمام شركة جوجل، واتخذت شركة التكنولوجيا العملاقة خطوات لتثقيف المجتمع. مطورو تطبيقات أندرويد على علم بالمشكلة، وفقًا لـGadgets360.

في منشور على مدونته الأمنية، ذكر فريق Microsoft Threat Intelligence: “اكتشفت Microsoft نمطًا من الثغرات الأمنية المرتبطة باجتياز المسار في العديد من تطبيقات Android الشائعة والتي يمكن أن تمكن تطبيقًا ضارًا من الكتابة فوق الملفات الموجودة في الدليل الرئيسي للتطبيق الضعيف،” الباحثون مضغوط. كما تم اكتشاف ثغرة أمنية في العديد من التطبيقات في متجر جوجل بلاي، والتي يبلغ إجمالي تثبيتها أكثر من أربعة مليارات.

تحدث هذه الثغرة الأمنية عندما يستخدم أحد المطورين بشكل غير صحيح نظام موفر محتوى Android، والذي تم تصميمه لتأمين تبادل البيانات بين التطبيقات المختلفة على الجهاز.

يتضمن ذلك عزل البيانات وأذونات URI والتحقق من صحة المسار وإجراءات الأمان الأخرى لمنع الوصول غير المصرح به بواسطة التطبيقات أو أي شخص آخر يقتحم التطبيق. ومع ذلك، يؤثر التنفيذ غير الصحيح للنظام على مكون يسمى الأغراض المخصصة، وهي كائنات مراسلة تجري اتصالاً ثنائي الاتجاه. بين التطبيقات المختلفة، عند وجود هذه الثغرة الأمنية، يمكن للتطبيقات تجاهل التدابير الأمنية والسماح للتطبيقات الأخرى (أو المتسللين الذين يتحكمون فيها) بالوصول إلى البيانات الحساسة المخزنة فيها.

وفي حالة حدوث هجوم على الجهاز، يستطيع المتسللون التلاعب بهذه الثغرة الأمنية من خلال الوصول إلى تطبيق واحد فقط، ويمكنهم الوصول إلى جميع هذه التطبيقات التي تحتوي على هذه الثغرة الأمنية، وهذا يمكّن الجهات الفاعلة السيئة من السيطرة الكاملة على الجهاز أو سرقة البيانات الحساسة بما في ذلك تلك المعلومات المالية. ومن الجدير بالذكر أنه تم العثور على الثغرة الأمنية في تطبيقي Xiaomi File Manager وWPS Office، وذكرت مايكروسوفت في تقريرها أن المطورين الذين يقفون وراء كلا التطبيقين قاموا بالتحقيق في المشكلة وإصلاحها.

أصبحت Google أيضًا على علم بالمشكلة ونشرت منشورًا على مدونة Android Developers الخاصة بها. وسلطت الشركة الضوء على الأخطاء الشائعة وطرق إصلاحها. ومن المتوقع أن يقوم مطورو التطبيقات المتأثرة بإصلاح المشكلات في الأيام المقبلة وإصدار الإصلاح، على الرغم من أنه لا يوجد الكثير مما يمكن للمستخدمين النهائيين فعله لتجنب هذه المشكلات. الثغرة الأمنية، فمن المستحسن أن يظلوا استباقيين في تحديث التطبيقات على أجهزتهم وتجنب تنزيل التطبيقات من مصادر خارجية لفترة من الوقت.