اكتشف فريق من الباحثين من جامعة ميشيغان أن مئات التطبيقات في متجر Google Play تحتوي على ثغرة أمنية يمكن أن تسمح للقراصنة بسرقة البيانات من البرامج الضارة وزرعها على ملايين من الهواتف الذكية بنظام Android.
يقول فريق جامعة ميشيغان أن المشكلة الفعلية تكمن في التطبيقات التي تنشئ منافذ مفتوحة - مشكلة معروفة في أجهزة الكمبيوتر - على الهواتف الذكية.
لذا ، فإن هذه المشكلة لا علاقة لها بنظام التشغيل الخاص بالجهاز أو بالهاتف ؛ وبدلاً من ذلك ، يرجع أصل هذا ما يسمى بالجانب الخلفي إلى ممارسات التشفير غير الآمنة بواسطة مطوري التطبيقات المتعددين.
استخدم الفريق أداة مخصصة لفحص ما يزيد عن 100000 تطبيق Android ووجد 410 تطبيقات ضعيفة - تم تنزيل العديد منها ما بين 10 و 50 مليون مرة ، ويتم تثبيت تطبيق واحد على الأقل مسبقًا على الهواتف الذكية بنظام Android.
هنا أحتاج منك أن تتوقف وأول ما يجب أن نفهم بالضبط ما تفعله الموانئ وما هي التهديدات ذات الصلة.
يمكن أن تكون الموانئ إما طبيعية أو إلكترونية بطبيعتها. المنافذ المادية هي نقاط اتصال على الهواتف الذكية وأجهزة الكمبيوتر ، مثل منفذ USB المستخدم لنقل البيانات بين الأجهزة.
المنافذ الإلكترونية هي تلك الأبواب غير المرئية التي يستخدمها تطبيق أو خدمة للتواصل مع الأجهزة أو الخدمات الأخرى. على سبيل المثال ، تقوم خدمة بروتوكول نقل الملفات (FTP) افتراضيًا بفتح المنفذ 21 لنقل الملفات ، وتحتاج إلى منفذ 80 مفتوح من أجل الاتصال بالإنترنت.
بمعنى آخر ، كل تطبيق مثبت على جهاز يفتح منفذًا غير مستخدم (من 1 إلى 65535) ، يمكن أن يُشار إليه كباب افتراضي ، للتواصل لتبادل البيانات بين الأجهزة ، سواء كان ذلك الهاتف الذكي أو الخادم أو الكمبيوتر الشخصي أو أو جهاز ذكي متصل بالإنترنت.
على مر السنين ، يعمل المزيد والمزيد من التطبيقات في السوق عبر الإنترنت أو الشبكة ، ولكن في نفس الوقت ، يمكن أن تكون هذه التطبيقات والمنافذ المفتوحة من قبلها حلقة ضعيفة في نظامك ، مما قد يسمح للهاكر بالخرق أو السيطرة من جهازك دون علمك.
هذا هو بالضبط ما شرحه فريق جامعة ميشيغان في بحثه [ PDF ] بعنوان "Open Doors for Bob and Mallory: Open Port Usage in Android Apps and Security Implications."
ووفقًا للباحثين ، فإن المشكلة الرئيسية تكمن في تطبيقات مثل WiFi File Transfer ، التي تم تركيبها بين 10 ملايين و 50 مليون مرة وتسمح للمستخدمين بالاتصال بمنفذ على هواتفهم الذكية عبر Wi-Fi ، مما يسهل نقل الملفات من الهاتف إلى الكمبيوتر.
ولكن نظرًا لعدم كفاية الأمان ، لا تقتصر هذه القدرة للتطبيقات على مجرد مالك الهاتف الذكي ، ولكن أيضًا الجهات الفاعلة الخبيثة.
ومع ذلك ، تفرض تطبيقات مثل WiFi File Transfer تهديدات أقل ، نظرًا لأنها مصممة للعمل عبر شبكة محلية فقط ، مما يتطلب أن يتم توصيل المهاجمين بنفس الشبكة التي تستخدمها.
من ناحية أخرى ، تكون هذه المشكلة خطيرة للغاية في السيناريوهات حيث تتصل بشبكة Wi-Fi عامة أو شبكة شركة أكثر.
للحصول على تقدير مبدئي لتأثير نقاط الضعف هذه ، قام الفريق بإجراء مسح للمنفذ في شبكته في الحرم الجامعي ، وخلال دقيقتين عثر على عدد من أجهزة الجوال التي من المحتمل أن تستخدم هذه التطبيقات الضعيفة.
يقول الباحثون: "لقد أكدوا يدويًا وجود ثغرات في 57 تطبيقًا ، بما في ذلك تطبيقات الجوال الشهيرة التي تحتوي على 10 إلى 50 مليون عملية تنزيل من أسواق التطبيقات الرسمية ، وكذلك تطبيق مثبت مسبقًا على سلسلة من الأجهزة من أحد المصنّعين".
"يتم بصفة عامة توارث نقاط الضعف في هذه التطبيقات من الاستخدام المتنوع للمنفذ المفتوح ، والذي يعرض الوظائف الحساسة غير المحمية للتطبيقات لأي شخص من أي مكان يمكنه الوصول إلى المنفذ المفتوح."
لا شك أن المنفذ المفتوح هو سطح هجوم ، ولكن يجب ملاحظة أن المنفذ المفتوح من قبل أحد التطبيقات لا يمكن استغلاله حتى وجود ثغرة أمنية في التطبيق ، مثل المصادقة غير الصحيحة ، وتنفيذ التعليمات البرمجية عن بعد أو عيوب تجاوز سعة المخزن المؤقت.
بالإضافة إلى ذلك ، يجب أن يكون لدى أحد المهاجمين عنوان IP للجهاز الضعيف ، الذي يتم عرضه عبر الإنترنت. لكن الحصول على قائمة بالأجهزة الضعيفة ليس صفقة كبيرة اليوم ، حيث يمكن لأي شخص شراء خدمة سحابة رخيصة لمسح الإنترنت بالكامل في غضون ساعات قليلة.
ومع ذلك ، فإن الهواتف الذكية المتصلة بالإنترنت عبر شبكة لاسلكية خلف جهاز التوجيه أقل تأثرًا بهذه المشكلة ، لأنه في هذه الحالة ، قد يحتاج المهاجمون إلى أن يكونوا على نفس الشبكة اللاسلكية مثل الضحية.
لإثبات وجهة نظره ، أظهر فريق الباحثين أيضًا هجمات متنوعة في سلسلة من مقاطع الفيديو ، تم نشرها أدناه:
1. استخدام منافذ مفتوحة للتطبيق لسرقة الصور باستخدام برامج ضارة على الجهاز
2. سرقة الصور عبر هجوم الشبكة
3. إجبار الجهاز على إرسال رسالة نصية قصيرة إلى خدمة متميزة
يقول الفريق أن هذه الثغرات يمكن استغلالها للتسبب في أضرار بالغة للمستخدمين مثل سرقة جهات الاتصال عن بعد ، والصور ، وحتى بيانات اعتماد الأمان ، وكذلك تنفيذ إجراءات حساسة مثل تثبيت البرامج الضارة وتنفيذ الشفرة الخبيثة.
أسهل حل لهذه المشكلة هو إلغاء تثبيت هذه التطبيقات التي تفتح منافذ غير آمنة ، أو وضع هذه التطبيقات خلف جدار ناري مناسب يمكن أن يحل أيضًا معظم المشكلات.