ثغرة جديدة يمكنها التجسس على هواتف اندرويد
https://computer4-u.blogspot.com/2015/08/Certifi-gate.html
أعلنت شركة Check Point الأمنية، عن اكتشافها لثغرة جديدة فى نظامأندرويد باسم Certifi-gate والتى تقوم باستغلال أدوات الدعم mRSTs، وتعمل بطريقة مشابهة من البرامج الخبيثة تسمى أحصنة طروادة، ويتم استعمال برمجيات mSRTs بواسطة العديد من التطبيقات، مثل LogMeIn وTeamViewer .
ويتم استخدام هذه التطبيقات لاستكشاف الأخطاء وإصلاحها، حيث بإمكان هذه الأدوات الوصول عن بعد للهاتف، والقيام بالعديد من الأمور ومنها الاطلاع على كل ما يحتويه الهاتف من بيانات، مثل جهات الاتصال والرسائل وكل ما يقوم المستخدم بعمله على الهاتف.
وفى حين أنها تحتاج للتثبيت بشكل يدوى لهاتف الضحية، إلا أنها تأتى مثبتة بشكل مسبق على الهاتف من قبل الشركات المصنعة مثل سامسونج، إل جي، إتش تى سي، هواوى ولينوفو، وذلك لكى يكون لديهم تحكم كامل على الهاتف، وهذه هى الطريقة التى استغلها الباحثون، وهذا يعنى بأن الملايين من الهواتف قد تكون مُعرضة للخطر.
ولكى نتعرف على طريقة عمل هذه الثغرة يجب فى البداية أخذ فكرة عن كيفة عمل هذه البرمجيات، فهى تحتاج إلى أذونات خاصة مصدقة من الشركات المصنعة للهواتف، وتنقسم برمجيات mSRTs لقسمين هما التطبيق الفعلى الذى يراه ويستعمله المستخدم، والقسم الآخر عبارة عن إضافات موجودة فى الخلفية ولا يراها المستخدم أو يتعامل معها، هذه الإضافات هى التى توفر الأذونات لهذه التطبيقات
وفى سبيل التحقق من هذه الأذونات التى تعمل عن طريق إرسال طلبات للحصول على أذونات موثقة، تقوم الشركات المصنعة للهواتف ببناء أدوات توثيق خاصة بهم مربوطة بنظام أندرويد.
ولتقديم شرح عملى قامت الشركة بتجربة الثغرة على تطبيق TeamViewer، حيث وجد أن التوثيق الذى يطلبه التطبيق للحصول على أذونات يقوم على التحقق من الرقم التسلسلى لشهادة البرنامج، وهو ما قامت الشركة بإثباته عن طريق صنع تطبيق يحمل نفس الرقم التسلسلى واستطاعت خداع إضافات mSRTs الموجودة فى الخلفية وحصلت على الأذونات المطلوبة، وبالتالى التحكم الكامل بالهاتف.
ولذلك يرى المحللون أنه حتى لو تم العثور على حلول وقامت الشركات المصنعة بتقديم تحديثات للنظام وسد الثغرات بشكل دورى، فإن فرص وصول هذه التحديثات والإصلاحات لجميع مستخدمى هواتف أندرويد بمختلف إصداراته ضئيلة جدا.
ويتم استخدام هذه التطبيقات لاستكشاف الأخطاء وإصلاحها، حيث بإمكان هذه الأدوات الوصول عن بعد للهاتف، والقيام بالعديد من الأمور ومنها الاطلاع على كل ما يحتويه الهاتف من بيانات، مثل جهات الاتصال والرسائل وكل ما يقوم المستخدم بعمله على الهاتف.
وفى حين أنها تحتاج للتثبيت بشكل يدوى لهاتف الضحية، إلا أنها تأتى مثبتة بشكل مسبق على الهاتف من قبل الشركات المصنعة مثل سامسونج، إل جي، إتش تى سي، هواوى ولينوفو، وذلك لكى يكون لديهم تحكم كامل على الهاتف، وهذه هى الطريقة التى استغلها الباحثون، وهذا يعنى بأن الملايين من الهواتف قد تكون مُعرضة للخطر.
ولكى نتعرف على طريقة عمل هذه الثغرة يجب فى البداية أخذ فكرة عن كيفة عمل هذه البرمجيات، فهى تحتاج إلى أذونات خاصة مصدقة من الشركات المصنعة للهواتف، وتنقسم برمجيات mSRTs لقسمين هما التطبيق الفعلى الذى يراه ويستعمله المستخدم، والقسم الآخر عبارة عن إضافات موجودة فى الخلفية ولا يراها المستخدم أو يتعامل معها، هذه الإضافات هى التى توفر الأذونات لهذه التطبيقات
وفى سبيل التحقق من هذه الأذونات التى تعمل عن طريق إرسال طلبات للحصول على أذونات موثقة، تقوم الشركات المصنعة للهواتف ببناء أدوات توثيق خاصة بهم مربوطة بنظام أندرويد.
ولتقديم شرح عملى قامت الشركة بتجربة الثغرة على تطبيق TeamViewer، حيث وجد أن التوثيق الذى يطلبه التطبيق للحصول على أذونات يقوم على التحقق من الرقم التسلسلى لشهادة البرنامج، وهو ما قامت الشركة بإثباته عن طريق صنع تطبيق يحمل نفس الرقم التسلسلى واستطاعت خداع إضافات mSRTs الموجودة فى الخلفية وحصلت على الأذونات المطلوبة، وبالتالى التحكم الكامل بالهاتف.
ولذلك يرى المحللون أنه حتى لو تم العثور على حلول وقامت الشركات المصنعة بتقديم تحديثات للنظام وسد الثغرات بشكل دورى، فإن فرص وصول هذه التحديثات والإصلاحات لجميع مستخدمى هواتف أندرويد بمختلف إصداراته ضئيلة جدا.
