تكنودرويد

اكتشاف ثغرة في بعض هواتف Android تعرّض الهواتف لخطر الوصول عن بُعد

الأمان التقني
صورة اكتشاف ثغرة في بعض هواتف Android تعرّض الهواتف لخطر الوصول عن بُعد

تم النشر في

2024, أغسطس 18

كاتب المقال:
Ahmed Mohsen

تم تحديد الثغرة الأمنية من قبل شركة iVerify للأمن السيبراني، وهي تتعلق بتطبيق مثبت مسبقًا يُعرف باسم Showcase.apk. على الرغم من أن التطبيق يكون غير نشط بشكل افتراضي، إلا أنه يمكن تفعيله مما قد يسمح بالوصول عن بعد غير المصرح به إلى الأجهزة. تم اكتشاف تطبيق Showcase.apk في بعض طرازات هواتف أندرويد، بما في ذلك أجهزة Google Pixel.

وفقًا لـ iVerify، يبدو أن التطبيق قد تم تصميمه للاستخدام في البيئات التجارية، مما يسمح للموظفين بعرض ميزات الجهاز للعملاء. ومع ذلك، اكتشف الباحثون أنه عند تفعيل التطبيق، يمكنه الاتصال بخادم عبر اتصال "http" غير آمن، مما يجعله عرضة للاعتراض من قبل المجرمين الإلكترونيين. هذه الثغرة قد تمكن المهاجمين من تنفيذ تعليمات برمجية عن بُعد، مما قد يؤدي إلى حقن شيفرة خبيثة أو برامج تجسس والحصول على بيانات حساسة مخزنة على الجهاز.

أعربت شركة Palantir Technologies، وهي منصة لتحليل البيانات تعمل غالبًا مع الوكالات الحكومية والعملاء الحساسين أمنيًا، عن قلقها البالغ إزاء تداعيات هذه الثغرة. نتيجة لذلك، توقفت الشركة عن استخدام هواتف أندرويد لموظفيها.

وجود هذه الثغرة في أجهزة Pixel هو أمر لافت للنظر بشكل خاص، لأنها معروفة بتلقيها تحديثات أمنية منتظمة مباشرة من Google. وقد أعلنت Google الآن أنها ستصدر تحديثًا لإزالة تطبيق Showcase.apk من جميع أجهزة Pixel المدعومة. كما سيتم إخطار موزعي هواتف أندرويد الأخرى رسميًا بالمشكلة.