العربية
الخط الساخن للخدمة
باحث أمني ينشر تطبيق إثبات المفهوم لإثبات وجود مشكلة أمنية في نظام تشغيل Google للأجهزة المحمولة. يرجع الفضل في جزء كبير من الفضل في ذلك إلى تاريخ نظام تشغيل Google للأجهزة المحمولة في التراخي في مراقبة التطبيقات، حيث تم انتقاد نظام تشغيل Google للأجهزة المحمولة باعتباره غير آمن. ولكن يبدو الآن أن التطبيقات التي لا تملك أي أذونات تشكل تهديدًا جديدًا، حيث يمكنها الوصول إلى معلومات شخصية حساسة دون إذن. أوضح الباحث في مجموعة Leviathan Security Group بول برودر في منشور على مدونة في وقت سابق من هذا الأسبوع أنه أنشأ إثبات مفهوم لإثبات أن التطبيقات “بدون أذونات” لا تزال قادرة على الوصول إلى بطاقة SD الخاصة بالجهاز، وبيانات تعريف الهاتف، والملفات المخزنة بواسطة تطبيقات أخرى. على بطاقة SD، أسفر تطبيق برودور عن قائمة بجميع الملفات غير المخفية، بما في ذلك الصور والنسخ الاحتياطية وملفات التكوين الخارجية. وقال برودر إنه وجد أن شهادات OpenVPN مخزنة على بطاقة SD الخاصة بجهازه. وقال: “في حين أنه من الممكن جلب محتويات كل هذه الملفات، سأترك الأمر لشخص آخر ليقرر ما هي الملفات التي يجب أن يتم الاستيلاء عليها وأيها سيكون مملاً”. ثم قام بعد ذلك بجلب ملف /data/system/packages.list الذي تم تثبيت التطبيقات عليه على الجهاز، ثم قام بمسح الدلائل لتحديد ما إذا كان يمكن قراءة المعلومات الحساسة من تلك الدلائل. وقال إنه تمكن أثناء الاختبار من قراءة بعض الملفات التي تنتمي إلى تطبيقات أخرى. وقال: “يمكن استخدام هذه الميزة للعثور على التطبيقات ذات الثغرات الأمنية ذات الصلاحيات الضعيفة، مثل تلك التي تم الإبلاغ عنها في سكايب العام الماضي“. وأخيراً، تمكن تطبيق برودور من جمع معلومات تعريف الهاتف. فبدون إذن “PHONE_STATE”، لا يمكن للتطبيقات قراءة الهوية الدولية للأجهزة المحمولة أو الهوية الدولية للمشتركين في الهاتف المحمول. ومع ذلك، لا يزال من الممكن قراءة معلومات النظام العالمي للاتصالات المتنقلة ومعرّفات بائع SIM. وكتب: “على الرغم من أن هذا التطبيق يستخدم أزرارًا لتفعيل الإجراءات الثلاثة المختلفة المفصلة أعلاه، إلا أنه من البديهي أن يقوم أي تطبيق مثبت بتنفيذ هذه الإجراءات دون أي تفاعل من المستخدم”. وقال برودر إنه اختبر التطبيق على نظامي Android 4.0.3 Ice Cream Sandwich 4.0.3 وAndroid 2.3.5 Gingerbread. المصدر: https://news.cnet.com/8301-1009_3-57412799-83/android-gives-no-permissions-apps-access-to-sensitive-info/
