1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

خبر ثغرة جديدة بإسم Certifi-Gate يمكن أن تسبب الأذى لهواتف أندرويد

الموضوع في 'منتدى الأندرويد Google Android' بواسطة casta2008d, بتاريخ ‏أغسطس 13, 2015.

  1. casta2008d

    casta2008d زيزوومى متألق

    إنضم إلينا في:
    ‏سبتمبر 19, 2014
    المشاركات:
    268
    الإعجابات :
    355
    نقاط الجائزة:
    380
    الجنس:
    ذكر
    الإقامة:
    London
    برامج الحماية:
    ESET
    نظام التشغيل:
    Linux


    [​IMG]

    أعلن الباحثان أوهاد بوبروف وآفي باشان من شركة Check Point الأمنية عن اكتشافهم لثغرة جديدة في نظام أندرويد تحمل اسم Certifi-gate، وتقوم هذه الثغرة بإستغلال أدوات الدعم عن بعد المتنقلة أو ما يطلق عليها اختصاراً mRSTs، والتي تعمل بطريقة مشابهة لسلالة من البرامج الخبيثة تسمى أحصنة طروادة للوصول البعيد أو mRATs.

    ويتم إستعمال برمجيات mSRTs بواسطة العديد من التطبيقات عديدة مثل LogMeIn وTeamViewer، ويتم استخدم هذه التطبيقات لإستكشاف الأخطاء وإصلاحها، حيث بإمكان هذه الأدوات الوصول عن بعد للهاتف، والقيام بالعديد من الأمور ومنها الإطلاع على كل ما يحتويه الهاتف من بيانات، مثل جهات الاتصال والرسائل وكل ما يقوم المستخدم بعمله على الهاتف.

    وفي حين أن برمجيات mRATs الخبيثة تحتاج لتثبيتها بشكل يدوي من قبل المهاجمين ضمن هاتف الضحية، تمتاز برمجيات mSRTs بأنها تأتي مثبتة بشكل مسبق على الهاتف من قبل الشركات المصنعة للهواتف، ولديها تحكم كاملة على الهاتف، وهذه هي الطريقة التي استغلها الباحثون.

    وتضم قائمة الشركات المصنعة للهواتف ممن يقومون بتضمين مثل هذه التطبيقات شركات عدة مثل سامسونج، إل جي، إتش تي سي، هواوي ولينوفو، وهذا يعني بأن الملايين من الهواتف قد تكون عرضة للخطر، ويعني أيضاً أن الخطر المحتمل جراء هذه الثغرة لا يقل خطورة عن ثغرة Stagefright.

    ولكي نعرف طريقة عمل هذه الثغرة يجب في البداية أخذ فكرة عن كيفة عمل برمجيات mSRTs، حيث أن برمجيات mSRTs تحتاج لصلاحيات واسعة على الهاتف وذلك لكي تعمل بشكل صحيح، ولكي تعمل التطبيقات المرتبطة بهذه البرمجيات بشكل صحيح فإنها تحتاج إلى أذونات خاصة مصدقة من الشركات المصنعة للهواتف أنفسهم.

    وتنقسم برمجيات mSRTs لقسمين هما التطبيق الفعلي الذي يراه ويستعمله المستخدم، والقسم الآخر عبارة عن إضافات موجودة في الخلفية ولا يراها المستخدم أو يتعامل معها، هذه الإضافات هي التي توفر الأذونات لهذه التطبيقات.

    فعند عمل أحد هذه التطبيقات يحتاج إلى أذونات خاصة على الهاتف ليكمل عمله بشكل صحيح، والتطبيق في هذه الحالة ليس لديه مثل هذه الأذونات، فيقوم بالإتصال بالإضافات الموجودة في الخلفية والمسؤولة عن منحه الأذونات الضرورية لإكمال عمله.

    ويشير الباحثان بإنه من الممكن وجود مثل هذه الإضافات حتى ولو لم تكن الهواتف تحتوي على تطبيقات مرتبطة بها تعمل على الهاتف.

    وفي سبيل التحقق من التطبيقات التي تقوم بإرسال طلبات للحصول على أذونات هي تطبيقات موثوقة تقوم الشركات المصنعة للهواتف ببناء أدوات توثيق خاصة بهم مربوطة بنظام أندرويد، وبهذا الطريقة تضمن الشركات عدم وجود أي عملية تصديق أذونات تتم من تلقاء نفسها.

    وقد قام الباحثان بإستغلال هذه الازدواجية وقاموا باستغلال الإضافات والتحكم بها وبالتالي حصلا على تحكم كامل على
    الهاتف.
    لتقديم شرح عملي قام الباحثان بتجربة الثغرة على تطبيق TeamViewer، حيث وجدا أن التوثيق الذي يطلبه التطبيق للحصول على أذونات يقوم على التحقق من الرقم التسلسلي لشهادة البرنامج، وهو ما قام الباحثان بإثباته عن طريق صنع تطبيق يحمل نفس الرقم التسلسلي واستطاعا خداع إضافات mSRTs الموجودة في الخلفية وحصلوا على الأذونات المطلوبة وبالتالي حصلوا على تحكم كامل بالهاتف.

    وما يزيد الطين بلة هو أن هذه الإضافات موقعة من قبل الشركات المصنعة للهواتف، وبالتالي فإن محاولة المستخدم إيقاف الشهادات لتجنب المشاكل سيعرضه لمشاكل أكبر مع نظام التشغيل، لذلك فإن أفضل طريقة لحل المشكلة هي قيام الشركات المصنعة للهواتف بالعمل على تصنيع نظام توثيق أكثر متانة بين التطبيقات والإضافات.

    وقد أشار الباحثون بأن مشكلة نظام أندرويد هي أنه مجزأ، وهذا ما ظهر خلال ثغرة Stagefright، وتظهر الأرقام أنه بعد عام تقريباً على إطلاق نسخة أندرويد 5.0 لم يتم تثبيتها إلا ما نسبته 18% فقط من مجموع الأجهزة العاملة بنظام أندرويد بشكل عام، ولذلك يرى المحللون أنه حتى لو تم العثور على حلول و قامت الشركات المصنعة بتقديم تحديثات للنظام وسد الثغرات بشكل دوري فإن فرص وصول هذه التحديثات والإصلاحات لجميع مستخدمي هواتف أندرويد بمختلف إصداراته ضئيلة جداً.

    المصدر :
    البوابة العربية للاخبار التقنية
     
    أعجب بهذه المشاركة ausama-vet
  2. ابوفيصل

    ابوفيصل عضو شرف داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق الدعم لقسم الحماية نجم الشهر كبار الشخصيات عضوية موثوقة ✔️ فريق دعم البرامج العامة

    إنضم إلينا في:
    ‏ابريل 9, 2013
    المشاركات:
    44,064
    الإعجابات :
    63,975
    نقاط الجائزة:
    32,275
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    نقل رائع

    بارك الله فيك اخي
     
    أعجب بهذه المشاركة casta2008d

مشاركة هذه الصفحة

جاري تحميل الصفحة...