التطبيقات المثبتة الأخطر على الهواتف الذكية.. جوجل تواجهها
خلال مؤتمر أمان "Black Hat" الأسبوع الماضي في لاس فيجاس، حذر مادي ستون من جوجل من المخاطر الكامنة في التطبيقات المثبتة مسبقًا.
وأشار ستون، الباحث الأمني في Project Zero العملاقة للتكنولوجيا، إلى أن الجهات الخبيثة تنتقل إلى سلسلة التوريد، وقال "إذا كانت مشكلات البرامج الضارة أو الأمان تأتي كتطبيقات مثبتة مسبقًا، فإن الضرر الذي يمكن أن تحدثه أكبر، ولهذا السبب نحتاج إلى الكثير من المراجعة والتدقيق والتحليل".
وأوضح: "لماذا تعتبر هذه الخطوة أكثر ضررًا لمستخدمي الأندرويد؟ لأن المهاجمين عليهم فقط إقناع شركة واحدة بتضمين التطبيق، بدلًا من الآلاف من المستخدمين، ويقول ستون أن معظم أجهزة الأندرويد عادة ما يكون لديها 100 إلى 400 تطبيق مُثبت مسبقًا".
اقرأ... 4 تطبيقات ضارة.. احذر من وضعها على هاتفك
وذكرت الباحثة الأمنية هجومين برمجيات خبيثة معينة خلال عرضها، منها تشامويس وتريادا الذي يدفع الإعلانات المخادعة ويرسل رسائل نصية تولد إيرادات، ويثبت تطبيقات خلفية وإضافات، وهو إصدار قديم من البرامج الضارة التي تعمل أيضًا على عرض الإعلانات وتثبيت التطبيقات الأخرى.
وتقوم جوجل بفحص التطبيقات المثبتة مسبقًا وتذكر ستون أنه خلال الفترة من مارس 2018 وحتى مارس من العام الجاري، انخفض عدد الأجهزة المصابة بالشاموا من 7.4 مليون إلى 7 مليون.
وتستطيع العديد من التطبيقات المصابة بالبرامج الضارة إخفاء وجودها على الهاتف بمجرد تثبيتها، حيث لا يظهر الرمز حتى في أي مكان على الجهاز، ولكن هذا لا يعني أنهم لا يستطيعون الاستمرار في عرض الإعلانات على الجهاز، أو بشكل عام إعاقة قدرة صاحب الهاتف على استخدام سماعة الهاتف.
