من المحتمل أن يكون أكثر من 400 تطبيق من متجر Play ضعيفًا

البرمجيات الخبيثة الروبوت

لا يزال الأمان والخصوصية من أهم اهتمامات الغالبية العظمى من مستخدمي الأجهزة الذكية ، و على الرغم من أنه يعطي انطباعًا من Google أنهم يقومون بعمل لائق لتزويد مستخدمي Android بمستوى من الهدوء ، على الأقل مقبول ، لا يبدو أنه كافٍ منذ ذلك الحين في متجر Play لا يزال هناك العديد من التطبيقات التي تعرض أمن وخصوصية المستخدمين للخطر.

على الأقل هذا ما يُستخلص من العمل الذي قامت به مجموعة من الباحثين في جامعة ميشيغان اكتشفوا ذلك أكثر من 400 تطبيقًا، مع ملايين التنزيلات ، والتي عرضة لهجمات البرامج الضارة وسرقة البيانات، والتي لا تزال مستضافة في متجر Google Play.

أكثر من ألف برمجيات استغلال يمكن استغلالها

وفقا لاستنتاجات هذا الاكتشافقد يتعرض ملايين المستخدمين للخطر، على الرغم من أنه من غير المعروف عدد الأشخاص الذين يمكن أن يتأثروا. في الواقع ، من غير المعروف ما إذا كان هناك مستخدمون متأثرون ، ولكن الحقيقة هي أن أكثر من 400 تطبيق "عرضة لهجمات فتح المنافذ" التي من شأنها أن تسمح بسرقة بيانات المستخدم.

هذا مجموعة التحقيق صممت أداة لتحليل عشرات الآلاف من التطبيقات من متجر Play ، وتم تحديدها 410 تطبيقًا تنشئ منافذ مفتوحة غير محمية على الهواتف الذكية التي تم تثبيتها فيها. بهذه الطريقة ، من خلال هذه "المنافذ المفتوحة" ، من المحتمل أن يهاجمها المتسللون لسرقة بيانات المستخدم أو تثبيت برامج ضارة عن بُعد.

على الرغم من عدم نشر القائمة الكاملة للتطبيقات المتأثرة ، فقد تم بالفعل إبلاغ مديريها حتى يتمكنوا من اتخاذ الإجراءات المناسبة.

في مجموعة التطبيقات المتأثرة ، حدد الفريق ما لا يقل عن ألف عملية استغلال ، مما يؤكد يدويًا الثغرة في 57 منها ، بما في ذلك تحظى التطبيقات بشعبية كبيرة لدرجة أن لديها ما بين 10 و 50 مليون عملية تنزيل، وحتى أحد التطبيقات المثبتة مسبقًا على بعض المحطات ، AirDroid.

على الرغم من الآثار الضارة المحتملة ، لا يزال بإمكان المستخدمين الراحة بسهولة طالما تم تصحيح هذه الثغرات قبل أن يتمكن أي شخص من الاستفادة منها.


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

تعليق ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: مدونة Actualidad
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   رافي قال

    … .. ومن ثم يواجهون وجه إخبارك بعدم تثبيت أشياء من مصادر غير معروفة.