قال باحثين في أمن المعلومات أنهم اكتشفوا ثغرات في نظام التشغيل الأندرويد يمكن أن تسمح للتطبيقات الخبيثة من تحويل الأجهزة إلى دورة لا متناهية من الإيقاف المفاجئ وحتى مسح كل البيانات المخزنة عليها.
وتعمل التطبيقات التي تستغل ثغرة الحرمان من الخدمة على نسخ 2.3 و 4.2.2 و 4.3 من الأندرويد. وكتب ابراهيم باليك على مدونته أن المهاجمين يمكنهم استغلال الثغرة و إخفاء شيفرة الهجوم في الذاكرة بطريقة توحي على أنها تطبيق شرعي لكنه في الحقيقة تطبيق خبيث يعمل فقط عندما يتم تنصيبه على جهاز يحمل الثغرة.
و أوضح أنه من خلال ملء حقل “appname” بقيمة طويلة جداً تتجاوز 387 ألف محرف، فيمكن للتطبيق أن يتسبب بإدخال الجهاز بسلسلة لا متناهية من الإنهيارات والتوقفات.
وبين محلل تهديدات الهواتف المحمولة من شركة تريند مايكرو Veo Zhang أنه يمكن استخدام هذه الثغرة من قبل القراصنة لإحداث أضرار بهواتف الأندرويد والحواسب اللوحية تشبه عملية إعادة تشغيل الجهاز بشكل لا نهائي.
وأضاف Zhang أن الهجوم يتم من خلال إدخال كمية كبيرة من البيانات في شريط الحالة، وهو المكافئ في أندرويد لعنوان النافذة في نظام ويندوز. وكنتيجة لذلك يمكن للقراصنة أن يصنعوا تطبيقات مفخخة تستهدف هذه الثغرة تحديداً.
وأكثر من ذلك يمكن للقراصنة أن يضعوا مؤقت زمني بحيث يوقف نشاط التطبيق الجاري استخدامه ويفتح النشاط الخفي المذكور أعلاه وحينها يتم تفعيل الثغرة ويحدث انهيار في النظام وتتوقف كامل وظائف الهاتف الذكي ويجبر النظام على إعادة التشغيل.
وفي أسوء السيناريوهات يمكن أن يتم برمجة التطبيق الخبيث بحيث يعمل تلقائياً مع تشغيل الجهاز وحينها سيعلق في دورة لا نهائية من إعادة التشغيل لأنه في كل مرة يقوم بإيقاف التشغيل ويعمل مجدداً تجد أن التطبيق تم تنفيذه و أعاد التشغيل مرة أخرى وهكذا.
والحل الوحيد أمام المستخدم في حال وقع في هذا السيناريو أن يعيد تشغيل محمل الإقلاع boot loader recovery بالتالي سوف يخسر كل البيانات على الجهاز بما فيها من جهات اتصال وصور و فيديو و ملفات صوتية وغيرها مخزنة على ذاكرة الجهاز.
ليست هناك تعليقات
إرسال تعليق