مايكروسوفت تكتشف عيبًا أمنيًا يسمى “Dirty Stream” في تطبيقات Android
اكتشفت شركة مايكروسوفت ثغرة أمنية كبيرة في العديد من تطبيقات Android الأسبوع الماضي والتي يمكن استغلالها للوصول غير المصرح به إلى التطبيقات والبيانات الحساسة الموجودة على الجهاز.
ومن المثير للاهتمام أن هذا الخلل الأمني لا يأتي من رموز النظام، بل من الاستخدام غير السليم لنظام معين من قبل المطورين الذي يمكن أن يؤدي إلى ثغرات عرضة للاستغلال، والجدير بالذكر أنه تم تسليط الضوء على الخلل لشركة جوجل، واتخذت شركة التكنولوجيا العملاقة خطوات لتوعية مجتمع مطوري تطبيقات Android بالمشكلة، وفقاً لموقع gadgets360.
في منشور على مدونة الأمان الخاصة به، ذكر فريق Microsoft Threat Intelligence، أن “مايكروسوفت اكتشفت نمط ثغرة أمنية مرتبط باجتياز المسار في العديد من تطبيقات Android الشائعة والتي يمكن أن تمكن تطبيقًا ضارًا من الكتابة فوق الملفات الموجودة في الدليل الرئيسي للتطبيق الضعيف”، وشدد الباحثون أيضًا على أنه تم رصد الثغرة الأمنية في العديد من التطبيقات في متجر Google Play والتي يبلغ إجمالي عمليات تثبيتها أكثر من أربعة مليارات.
تظهر هذه الثغرة الأمنية عندما يستخدم أحد المطورين بشكل غير صحيح نظام موفر محتوى Android، والذي تم تصميمه لتأمين تبادل البيانات بين التطبيقات المختلفة على الجهاز.
ويتضمن ذلك عزل البيانات وأذونات URI والتحقق من صحة المسار وإجراءات الأمان الأخرى لمنع الوصول غير المصرح به بواسطة التطبيقات أو أي شخص آخر يقتحم التطبيق، ومع ذلك، يؤثر التنفيذ غير الصحيح للنظام على مكون يسمى المقاصد المخصصة، وهذه هي كائنات المراسلة التي تجري اتصالاً ثنائي الاتجاه بين التطبيقات المختلفة، عند وجود هذه الثغرة الأمنية، يمكن للتطبيقات تجاهل الإجراءات الأمنية والسماح للتطبيقات الأخرى (أو المتسللين الذين يتحكمون فيها) بالوصول إلى البيانات الحساسة المخزنة فيها.
وفي حالة حدوث هجوم على الجهاز، يمكن للمتسللين التعامل مع هذه الثغرة الأمنية من خلال الوصول إلى تطبيق واحد فقط، ويمكنهم الدخول إلى جميع هذه التطبيقات التي تحتوي على هذه الثغرة، وهذا يمكّن الجهات الفاعلة السيئة من السيطرة الكاملة على الجهاز أو سرقة البيانات الحساسة بما في ذلك المعلومات المالية، والجدير بالذكر أنه تم العثور على الثغرة الأمنية في تطبيقات Xiaomi File Manager وWPS Office وذكرت مايكروسوفت في تقريرها أن المطورين الذين يقفون وراء كلا التطبيقين قد قاموا بالتحقيق في المشكلة وإصلاحها.
لقد علمت جوجل أيضًا بالمشكلة ونشرت منشورًا على مدونة Android Developers الخاصة بها، وسلطت الشركة الضوء على الأخطاء الشائعة وطرق إصلاحها، ومن المتوقع أن يقوم مطورو التطبيقات المتأثرة بإصلاح المشكلات في الأيام المقبلة وإصدار الإصلاح، وعلى الرغم من أنه لا يمكن للمستخدمين النهائيين فعل الكثير لتجنب هذه الثغرة الأمنية، فمن المستحسن أن يظلوا استباقيين في تحديث التطبيقات على أجهزتهم وتجنب تنزيل التطبيقات من مصادر خارجية لفترة من الوقت.