المناطق – الرياض
لا يزال مجرمو الإنترنت يستغلون أنظمة التشغيل الخاصة بالأجهزة الذكية وأجهزة الكمبيوتر التي تعاني بشكل مستمر الثغرات والحملات التجسسية الخبيثة لشن هجماتهم، وعادة ما يستغل المستخدمون أنظمة التشغيل والتطبيقات المصاحبة له إلى جانب حزم التحديثات والثغرات للوصول إلى مبتغاهم، الذي يمثله الربح المادي في المقام الأول، فقد تم الكشف أخيرا عن عدة ثغرات يتم استغلالها في كل من أنظمة تشغيل الأجهزة الذكية من “جوجل” و”أبل” وتطبيقاتهما، التي يتم استغلالها للوصول وسرقة بيانات المستخدمين الشخصية.
فقد كشفت شركة Oversecured المتخصصة في أمن التطبيقات عن ثغرة أمنية في نظام أندرويد، قد تكون سمحت للتطبيقات الضارة بسحب البيانات الحساسة من التطبيقات الأخرى في الجهاز ذاته، وتم العثور على الثغرة في مكتبة Play Core المستخدمة على نطاق واسع من “جوجل”، التي تتيح للمطورين دفع التحديثات داخل التطبيق ووحدات الميزات الجديدة إلى تطبيقات أندرويد، مثل، حزم اللغات، أو مستويات الألعاب، ويمكن لتطبيق ضار على جهاز أندرويد ذاته استغلال الثغرة الأمنية عن طريق حقن وحدات ضارة في تطبيقات أخرى تعتمد على المكتبة لسرقة المعلومات الخاصة، مثل كلمات المرور وأرقام بطاقات الائتمان، من داخل التطبيق.
وقالت Oversecured إن استغلال الثغرة كان “سهلا جدا”، وبنت الشركة تطبيقا لإثبات مفهوم الثغرة باستخدام بضعة أسطر من التعليمات البرمجية، واختبرت الثغرة الأمنية على متصفح كروم من “جوجل” في نظام أندرويد، التي اعتمدت على إصدار ضعيف من مكتبة Play Core، وأشارت إلى أن تطبيق إثبات المفهوم كان قادرا على سرقة سجل تصفح الضحية، وكلمات المرور، وملفات تعريف الارتباط لتسجيل الدخول، كما أن الثغرة أثرت أيضا في بعض التطبيقات كثيرة الشيوع في متجر تطبيقات أندرويد.
وقامت “جوجل” بإصلاح الثغرة التي تعد من الثغرات الأكثر خطورة وعلى مطوري التطبيقات تحديث تطبيقاتهم بأحدث إصدار من مكتبة Play Core لإزالة التهديد.
وفي السياق ذاته تم الكشف أيضا عن ثغرة مشابهة في متصفح سفاري في كل من حاسوب ماك وهاتف آيفون من أبل، تتيح للمتسللين سرقة سجل التصفح أو الإشارات المرجعية أو التنزيلات أو أي ملف آخر يمكن للمتصفح الوصول إليه، حيث يمكن دون علم المستخدم مشاركة مثل هذه البيانات مع مجرمي الإنترنت، ويبدو أن المشكلة موجودة في إصدار المتصفح في كل من حاسوب ماك وهاتف آيفون.
وتعمل الثغرة التي يتم استغلالها عبر ميزة المشاركة الموجودة في متصفح سفاري التي تحمل اسم Web Share التي تسمح للمستخدمين بمشاركة الروابط من المتصفح عبر تطبيقات الطرف الثالث، مثل تطبيقات البريد والمراسلة، تقوم بالكشف عن بيانات المستخدم.
ولا تعد هذه الثغرة بخطورة الثغرة التي تم اكتشافها في نظام أندرويد، إلا أنها قد تشكل خطرا كبيرا في حال تم استغلالها مع بعض طرق الاحتيال التي يمكن أن يقوم بها مجرمو الإنترنت، مثل الهندسة الاجتماعية، يمكن لهم أن يخدعوا مستخدمي متصفح سفاري لتقديم بياناتهم الشخصية أثناء التصفح دون علمهم من خلال استدراجهم للضغط على روابط مواقع ويب مزيفة أو احتيالية ومطالبتهم بإدخال بياناتهم الشخصية.
ويذكر أن ميزة Web Share تسمح لمتصفح سفاري إرسال روابط المتصفح بسهولة إلى الأصدقاء عبر البريد الإلكتروني أو تطبيقات التراسل الفوري، مثل واتساب أو iMessage أو تطبيق الملاحظات، لكنها لا تتحقق من هذه الروابط.
ثغرات أنظمة «أبل» و«جوجل» الأكثر استغلالا من قبل مجرمي الإنترنت.