برامج مجانية لك: تريند مايكرو تحمى مستخدمى أجهزة أندرويد من الثغرات

بعد أن تم إكتشاف ثغرات فى 99 % من هواتف وأجهزة مستخدمى أنظمة أندرويد وسهولة تعرضهم للإختراق أعلنت شركة تريند مايكرو عن تطوير حزمة Trend Micro Mobile Security لحماية عملاءها مستخدمى الهواتف والأجهزه التى تعمل بانظمة أندرويد المختلفه من الإختراق وسد ثغراتها .

تريند مايكرو تحمى مستخدمى أجهزة أندرويد من الثغرات

وقد قامت شركة تريد مايكرو بتوضيح هذه الثغره الغريبه لجميع مستخدمى أنظمة أندرويد على هوافتهم المحموله فى بيان عام شمل طرق حماية هواتفهم وبياناتهم من وسد هذه الثغره بشكل كامل ونهائى .

تمثل هذه الثغره خطرا أمنيا كبيرا على مستخدمى هواتف أندرويد حيث يمكن لأى مخترق إستخدام أى من تطبيقات الأندرويد وتحويله إلى برمجه خبيثه على الهاتف نفسه دون الحاجه لفك شيفرته وهو ما يعنى عدم علم مبرمج التطبيق بأى إختراق له .

وإليكم توضيح شامل عن هذه الثغره المسماه Master Key

ما هي الثغرة الأمنية المعروفة باسم master key؟
هذه الثغرة الأمنية وثيقة الصلة بطبيعة ما يعرف بالتوقيعات الرقمية لتطبيقات "أندرويد"، فمن المعروف أن كافة تطبيقات "أندرويد" لها توقيعات رقمية من مطوريها تؤكد أنها في حالتها الأصلية ولم تعدل بأي شكل من الأشكال من قبل آخرين، وعليه، لا يمكن تحديث التطبيق ما لم تكن النسخة الجديدة تحمل توقيعا مطابقا من ذات المطور.
وتكمن خطورة الثغرة التي اكتشفها باحثون أمنيون مؤخرا في أنها تمكن القراصنة من تحديث التطبيقات المثبتة على الأجهزة النقالة المزودة بنظام التشغيل "أندرويد" حتى في حال عدم تطابق التوقيعين الرقميين للتطبيق المثبت وللتطبيق المحدث، وبذلك، يمكن للقراصنة تحديث أي تطبيق مثبت بنسخة خبيثة لمآرب خاصة.
وبإيجاز، تتيح الثغرة الأمنية المكتشفة تحويل التطبيقات المثبتة إلى تطبيقات خبيثة دون كسر توقيعاتها المشفرة، ليخترق القراصنة الأجهزة المستهدفة دون دراية أصحابها أو المطورين الأصليين للتطبيقات المخترقة.
ما هي المخاطر المنطوية؟
ببساطة، يمكن استغلال هذه الثغرة الأمنية لثبيت تطبيقات خبيثة تحل محل التطبيقات السليمة.
ويقول الخبراء إن المخاطر أكثر جدية بالنسبة للتطبيقات المثبتة في الأصل من الشركة المصنعة للهواتف الذكية أو الحواسيب اللوحية وتلك المتأتية من الشركة المزودة بالخدمة.
وبمجرد تسلل تلك التطبيقات الخبيثة إلى الهواتف الذكية والحواسيب اللوحية فإنها تتصرف بذات الطريقة التي تتصرف بها كافة التطبيقات الخبيثة، غير أنها خطورتها أشد لأن المستخدم يعتقد اعتقادا راسخا بأنها تطبيقات سليمة، وعلى سبيل المثال فإن النسخة المعدلة من تطبيقات الخدمات المصرفية عبر الإنترنت ستعمل كالمعتاد، غير أنها لن ترسل بيانات المستخدم، خاصة اسم المستخدم وكلمة السر، إلى المصرف بل إلى قراصنة في الطرف الآخر.
ما الذي يتعين على المستخدمين فعله لحماية أنفسهم؟
قامت "تريند مايكرو" بتحديث خدمة موثوقية التطبيقات لرصد التطبيقات المستغلة لتلك الثغرة الخطيرة، غير أنها لم ترصد حتى هذه الساعة أيا منها.
وفي سياق مواز، أصدرت الشركة نسخة محدثة من حزمة Trend MicroTM Mobile Security بما يضمن رصد وصد أي تطبيقات تستغل تلك الثغرة بأي شكل من الأشكال.
وتؤكد "تريند مايكرو" أن كافة مستخدمي الإصدار 1.513.00 أو الإصدارات اللاحقة محميون من التطبيقات المُستغلة لتلك الثغرة والتهديدات المنطوية.
وتحث الشركة المستخدمين على تعطيل خاصية تثبيت تطبيقات من مصادر غير متجر Google Play، ويمكن القيام بذلك من خلال إعدادات النظام في الأجهزة المزودة بنظام التشغيل "أندرويد".
من جانبها، بادرت "غوغل" إلى اتخاذ التدابير اللازمة لحماية المستخدمين، من أهمها صد التطبيقات التي تحاول استغلال هذه الثغرة ضمن متجر Google Play. وعليه لا خوف على المستخدمين الذين يتجنبون تنزيل تطبيقات من متاجر غير Google Play ويتجنبون كذلك تنزيل تطبيقات بشكل مباشر، من جهاز إلى آخر.
وأصدرت "غوغل" كذلك رقعة أمنية لسد تلك الثغرة وقامت بتوزيعها على الشركات المصنعة للمعدات الأصلية.

ومن المؤمل أن تتوافر هذه الرقعة الأمنية للجميع في أسرع وقت لتجنب المخاطر المنطوية على هذه الثغرة الخطيرة.

نتمنى فى مملكة الأندرويد أن يحظى جميع مستخدمى أندرويد بالحمايه اللازم والضروريه لبياناتهم الشخصيه والرقميه لإنها حياتهم متمثله فى حساباتهم البنكيه وخصوصية وأسرار حياتهم .. فالهاتف الأن هو صديق صاحبه الذى يعلم عنه كل ما بحياته من تغيرات وأسرار .

بالتوفيق للجميع .. مملكة الأندرويد