وصفت ورقة بحثية جديدة نشرها باحثون من جامعة إنديانا الأمريكية وشركة “مايكروسوفت” صنفًا جديدًا من ثغرات نظام التشغيل “أندرويد”، أطلقوا عليه اسم عيوب “بايل أب” Pileup.
وتعمل عيوب “بايل أب” Pileup، وفقًا للورقة، عند تحديث نظام “أندرويد”، على منح التطبيقات المشبوهة المزيد من الأذونات للنفاذ إلى النظام، وذلك دون علم المستخدم.
وأوضح الباحثون أن شركة “جوجل” تقوم كل بضعة أشهر بإصدار تحديث جديد لنظامها، وينتج عن هذا التحديث استبدال وإضافة عشرات الآلاف من الملفات إلى النظام.
وبناء على ذلك، يرى الباحثون بضرورة قيام المستخدمين بتهيئة التطبيقات الجديدة لتعمل ضمن “صناديق الرمل” الخاصة بها وضمن حدود الامتيازات الممنوحة لها فقط، دون أن يضروا بالتطبيقات الموجودة مسبقًا بدون قصد.
ويمكن للبرمجيات المشبوهة، من خلال التطبيقات التي تعمل على إصدار قديم من نظام “أندرويد”، المطالبة بمجموعة حذرة ومنتقاة من الامتيازات والخصائص المتاحة فقط للإصدارات الأحدث من النظام.
وتكمُن المشكلة، وفقًا للباحثين، في أن واجهة المستخدم الخاصة بنظام “أندرويد” لا تقوم بإظهار الأذونات الممنوحة للتطبيقات الجديدة، فهي تقوم عوضًا عن ذلك بتخصيصها تلقائيًا في الخلفية دون أن يكون للمستخدم علم بما يجري، كل ذلك في سبيل عدم إزعاجه بكثرة إشعارات العمليات التي تجري ضمن النظام.
ويزعم الباحثون أنهم تمكنوا من اكتشاف ستة أنواع مختلفة من ثغرات “بايل أب” ضمن “خدمة إدارة باقة أندرويد” PMS، وأكدوا أن تلك الثغرات موجودة أيضًا في جميع نسخ مشروع “أندرويد” مفتوح المصدر، إلى جانب أكثر من 3,500 نسخة مخصصة من النظام، وهي النسخ التي تقوم شركات تصنيع الأجهزة بتطويرها للعمل مع أجهزتها.
وبالمجمل، أكد الباحثون أن أكثر من مليار هاتف “أندرويد” هو معرض لهجمات من نوع “بايل أب”.
وقام الباحثون أيضًا بالكشف عن ماسح جديد أطلقوا عليه اسم “سيك أب” SecUP قادر على اكتشاف التطبيقات المشبوهة، كما يمكن للماسح أيضًا تأكيد الشيفرة المصدرية الخاصة بخدمة إدارة الباقة الخاصة بالإصدارات المختلفة لنظام “أندرويد”، وذلك بغية التعرف على أي انتهاك لمجموعة من التقييدات الأمنية.
وأكد الباحثون أنهم أبلغوا شركة “جوجل” بالثغرات الست المكتشفة، والتي قامت بدورها بترقيع جميعها.
ويُعرف عن نظام “أندرويد” من “جوجل” أنه أحد أكثر أنظمة تشغيل الأجهزة الذكية عرضة لاستهداف المجرمين الإلكترونيين والبرمجيات الخبيثة، حيث أعلنت شركة “سيمانتك” مطلع آذار/مارس الجاري أنها تمكنت خلال العام 2013 من اكتشاف حوالي 272 من البرمجيات الخبيثة المتغيرة و 5 سلاسل جديدة شهريًا من البرمجيات الخبيثة التي تستهدف أجهزة “أندرويد”، هذا وتتوقع الشركة زيادة عدد هذه البرمجيات خلال العام الجاري 2014.