- وجدت Microsoft ثغرة في EngageLab SDK تؤثر على 50 مليون جهاز يعمل بنظام Android
- تسمح الثغرة الأمنية للتطبيقات بتجاوز وضع الحماية والوصول إلى البيانات الخاصة
- ما لا يقل عن 30 مليون عملية تثبيت كانت عبارة عن تطبيقات تشفير، تم تصحيحها في الإصدار 5.2.1
حذر الخبراء من أن ما يقرب من 50 مليون جهاز يعمل بنظام Android يستخدم تطبيقات بها ثغرات أمنية تسمح لممثلي التهديد بالوصول إلى البيانات الخاصة المخزنة على تلك الأجهزة. العديد من هذه التثبيتات كانت عبارة عن تطبيقات للعملات المشفرة، مما أدى إلى تفاقم المشكلة.
قال باحثون أمنيون من Microsoft إنهم حددوا “ثغرة أمنية في إعادة توجيه النية” في EngageLab SDK، وهي مجموعة أدوات تطوير برامج شائعة تساعد في إنشاء ميزات مشاركة المستخدم مثل الإشعارات أو الرسائل داخل التطبيق.
وكتبت مايكروسوفت في تقريرها: “يسمح هذا الخلل للتطبيقات الموجودة على نفس الجهاز بتجاوز وضع حماية أمان Android والحصول على وصول غير مصرح به إلى البيانات الخاصة”.
يستمر المقال أدناه
إزالة التطبيقات الضعيفة
النية هي آلية في Android، تُستخدم للتواصل بين التطبيقات (أو بين مكونات متعددة داخل تطبيق واحد). إنه بمثابة كائن رسالة يحمل البيانات والتعليمات، مما يسمح لأحد المكونات بطلب إجراء من مكون آخر (مثل فتح نشاط، أو تشغيل وظيفة).
في حين أن أي تطبيق يمكنه إرسال غرض ما، فإن قبوله يعتمد على هوية التطبيق المرسل وأذوناته.
ولم تذكر مايكروسوفت التطبيقات التي تحتوي على حزمة SDK الضعيفة، لكنها قالت إن ما لا يقل عن 30 مليون عملية تنزيل وقعت على تطبيقات العملات المشفرة. تم اكتشاف الخطأ في أبريل 2025، في الإصدار 4.5.4. وتم تصحيحه في نوفمبر من نفس العام، في الإصدار 5.2.1.
وقيل إن جميع التطبيقات التي تم إنشاؤها باستخدام SDK المخترقة تمت إزالتها من متجر Google Play.
وذكرت Microsoft أيضًا أنها لم تجد أي دليل على اكتشاف جهات فاعلة خبيثة لهذا الخلل مسبقًا واستخدامه كيوم صفر في الهجمات الواقعية. ومع ذلك، يتم حث المطورين على تحديث SDK إلى الإصدار الأحدث في أقرب وقت ممكن.
وقالت مايكروسوفت: “تُظهر هذه الحالة كيف يمكن أن يكون لنقاط الضعف في أدوات تطوير البرامج (SDK) التابعة لجهات خارجية آثار أمنية واسعة النطاق، خاصة في القطاعات ذات القيمة العالية مثل إدارة الأصول الرقمية”. “تعتمد التطبيقات بشكل متزايد على حزم تطوير البرامج (SDK) التابعة لجهات خارجية، مما يؤدي إلى إنشاء تبعيات كبيرة وغير شفافة لسلسلة التوريد في كثير من الأحيان. وتزداد هذه المخاطر عندما تكشف عمليات التكامل المكونات المصدرة أو تعتمد على افتراضات الثقة التي لم يتم التحقق من صحتها عبر حدود التطبيق.”
عبر أخبار الهاكر
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات