كشف خطير.. خدمة سرية في أندرويد تمتلك صلاحيات الوصول لكل بياناتك
كشف خطير.. خدمة سرية في أندرويد تمتلك صلاحيات الوصول لكل بياناتك
الهاتف الذكي في الوقت الحالي هو محور الحياة، وعليه الكثير من البيانات الشخصية والمعلومات التي لا يريد صاحبها أن يصل إليها أي حد، لذا يعد ظهور أي اختراق للخصوصية بمثابة مشكلة كبيرة، ومؤخرًا ظهر كشف أمني خطير أثار جدلاً واسعًا، يفيد بوجود خدمة سرية في نظام أندرويد تحمل صلاحيات واسعة جدًا تمكنها من الوصول إلى معظم بيانات الجهاز، هذه الخدمة، المعروفة بـShowcase.apk، وجدت مثبتة مسبقًا على أجهزة هواتف Google Pixel منذ إصدارها في سبتمبر 2017، وهي ضمن البرمجيات الأساسية (firmware) وليست من التطبيقات التي يحملها المستخدم، بحسب ما نشر موقع the hacker news.
كيف تخترق الخصوصية في أندرويد عن طريقة تلك الخدمة؟
هذه الخدمة إذا ما تم تفعيلها أو استغلالها يمكنها تنفيذ أوامر على مستوى نظام التشغيل أندرويد، مثل تحميل تطبيقات أو تنفيذ تعليمات برمجية خبيثة، وفتح الطريق أمام عمليات اختراق، كما أن بعض التكوينات الخاصة بها تحمل عبر اتصال غير مشفر (HTTP)، ما يسهل اعتراضها وتحويلها إلى بوابة للاختراق، بحسب بوابة verge ألمتخصصة في التكنولوجيا.
كما توجد أساليب هاكرز معروفة تستغل صلاحية خدمات الوصول (Accessibility Services) في أندرويد، والتي تستخدم أصلاً لمساعدة الأشخاص ذوي الإعاقة، لكن يمكن استغلالها من قبل برمجيات خبيثة لسرقة بيانات، تتبع التطبيقات التي تستخدمها، تسجيل ما يكتب على الشاشة، حتى تفعيل أو تعطيل التطبيقات دون علمك.
رد جوجل على خدماتها التي تسهل الاختراق
في مواجهة هذا الخطر، ردت شركة Google بتأكيدها أنها تنوي إزالة تطبيق Showcase.apk من هواتف Pixel عبر تحديثات أمنية، وقد بدأت خطوات لإطلاق التحديث الذي يعطى أولوية لسد الثغرة.
نصائح للحماية
- يجب تفقد الإعدادات الخاصة بصلاحيات التطبيقات، وعدم منح حق الوصول لخدمات «الوصول» إلا للتطبيقات الموثوقة.
- الاحتفاظ بنسخة احتياطية دورية من بياناتك.
- تحديث نظام التشغيل والتطبيقات بانتظام.
- استخدام برامج أمان موثوقة لفحص الجهاز.
- مراقبة نشاطات غير عادية مثل استنزاف البطارية أو استخدام بيانات الإنترنت المفاجئ.
