تعاني العديد من الهواتف الذكية المحمولة العاملة بواسطة نظام التشغيل أندرويد من نقاط ضعف، حيث وجد باحثون أمنيون من شركة Kryptowire، وهي شركة أمنية، 38 نقطة ضعف مختلفة يمكن أن تسمح بالتجسس وإعادة ضبط المصنع لما يصل إلى 25 هاتفًا تعمل بنظام أندرويد، 11 منها يتم بيعها بواسطة الشركات الموفرة لخدمات المحمول الأمريكية الكبرى مثل AT&T و Verizon، بما في ذلك أجهزة من شركات أسوس وإل جي و ZTE وجهاز Essential Phone.
وتعد نقاط الضعف هذه أحدث ضربة لنظام أندرويد، والذي يعتبر منصة محمولة أقل أمانًا من نظام التشغيل آي أو إس iOS الخاص بشركة آبل، وتعتبر مسألة الحفاظ على أمان الهاتف المحمول من التطبيقات الضارة أمرًا صعبًا، وذلك على الرغم من قيام شركة جوجل كل عام بحظر وإزالة مئات الآلاف من التطبيقات الخبيثة من متجرها لتطبيقات أندرويد جوجل بلاي، إلا أن البيئة المفتوحة المصدر لنظام أندرويد تجعله هدفًا جذابًا للمخربين.
كما أن التطبيقات المثبتة على الأجهزة تحصل على الكثير من الصلاحيات مثل الوصول إلى جهات الاتصال والموقع الجغرافي والبيانات الخاصة إلى جانب العديد من التفاصيل الأخرى، مما يشكل تهديدًا حقيقيًا خاصة في ظل وجود تطبيقات يتم تثبيتها مسبقًا على العديد من هواتف أندرويد وتتضمن ثغرات أمنية.
وحاولت جوجل إصلاح هذه المشكلة عبر طرق عديدة مثل إجبار البائعين على توفير التحديثات الأمنية للأجهزة خلال مدة زمنية معينة، ولكن يبدو أن هذه الخطوات لم تساعد على إنهاء المشكلة، كما أن الاكتشاف الحديث يعتبر بمثابة تذكير للمستخدمين بضرورة الحاجة إلى توخي المزيد من الحذر عندما يتعلق الأمر بحماية المعلومات على أجهزتهم المحمولة.
وكشف أنجيلوس ستافرو Angelos Stavrou، الرئيس التنفيذي لشركة Kryptowire، ورايان جونسون Ryan Johnson، مدير الأبحاث في الشركة، عن النتائج التي توصلوا إليها في مؤتمر DEFCON hacker، وقال ستافرو “نقاط الضعف هذه قد جرى ضبطها مسبقًا، وتأتي مع الهاتف”.
وقالت متحدثة باسم Essential إن الشركة حددت هذه القضايا بمجرد أن تواصلت شركة Kryptowire معهم، بينما قال متحدث باسم شركة إل جي إن الشركة تقدم تصحيحات أمنية لإصلاح نقاط الضعف، وقال متحدث باسم أسوس في بيان: “تعي أسوس المخاوف الأمنية الأخيرة المتعلقة بهواتف ZenFone وتعمل بجد وسرعة لحلها عبر تحديثات البرامج التي سيتم توزيعها هوائيًا لمستخدمي ZenFone”.
وتعد نقاط الضعف هذه أحدث ضربة لنظام أندرويد، والذي يعتبر منصة محمولة أقل أمانًا من نظام التشغيل آي أو إس iOS الخاص بشركة آبل، وتعتبر مسألة الحفاظ على أمان الهاتف المحمول من التطبيقات الضارة أمرًا صعبًا، وذلك على الرغم من قيام شركة جوجل كل عام بحظر وإزالة مئات الآلاف من التطبيقات الخبيثة من متجرها لتطبيقات أندرويد جوجل بلاي، إلا أن البيئة المفتوحة المصدر لنظام أندرويد تجعله هدفًا جذابًا للمخربين.
كما أن التطبيقات المثبتة على الأجهزة تحصل على الكثير من الصلاحيات مثل الوصول إلى جهات الاتصال والموقع الجغرافي والبيانات الخاصة إلى جانب العديد من التفاصيل الأخرى، مما يشكل تهديدًا حقيقيًا خاصة في ظل وجود تطبيقات يتم تثبيتها مسبقًا على العديد من هواتف أندرويد وتتضمن ثغرات أمنية.
وحاولت جوجل إصلاح هذه المشكلة عبر طرق عديدة مثل إجبار البائعين على توفير التحديثات الأمنية للأجهزة خلال مدة زمنية معينة، ولكن يبدو أن هذه الخطوات لم تساعد على إنهاء المشكلة، كما أن الاكتشاف الحديث يعتبر بمثابة تذكير للمستخدمين بضرورة الحاجة إلى توخي المزيد من الحذر عندما يتعلق الأمر بحماية المعلومات على أجهزتهم المحمولة.
وكشف أنجيلوس ستافرو Angelos Stavrou، الرئيس التنفيذي لشركة Kryptowire، ورايان جونسون Ryan Johnson، مدير الأبحاث في الشركة، عن النتائج التي توصلوا إليها في مؤتمر DEFCON hacker، وقال ستافرو “نقاط الضعف هذه قد جرى ضبطها مسبقًا، وتأتي مع الهاتف”.
وقالت متحدثة باسم Essential إن الشركة حددت هذه القضايا بمجرد أن تواصلت شركة Kryptowire معهم، بينما قال متحدث باسم شركة إل جي إن الشركة تقدم تصحيحات أمنية لإصلاح نقاط الضعف، وقال متحدث باسم أسوس في بيان: “تعي أسوس المخاوف الأمنية الأخيرة المتعلقة بهواتف ZenFone وتعمل بجد وسرعة لحلها عبر تحديثات البرامج التي سيتم توزيعها هوائيًا لمستخدمي ZenFone”.
