تعرّف على Gooligan، الثغرة الأمنية الخطيرة في هواتف الاندرويد
تعرّف على Gooligan، الثغرة الأمنية الخطيرة في هواتف الاندرويد |
كيف يتم الاختراق؟
بداية ولإصابة الجهاز يحتاج المستخدم لتثبيت بعض التطبيقات المُصابة، وهي تطبيقات وجدت طريقها إلى متجر جوجل بلاي Google Play في وقت سابق، لتقوم الشركة بإزالتها فيما بعد. كما توفّرت أيضًا داخل متاجر خارجية. إضافة إلى ذلك، يمكن أن يُصاب جهاز المستخدم بمجرد الضغط على رابط خبيث يتم إرساله عبر رسالة نصيّة SMS أو حتى عبر تطبيقات مثل واتس آب WhatsApp، حيث يكفي زيارة الرابط الخبيث لإصابة الجهاز فوريًا.
آلية عمل Gooligan؟
بعد نجاح المخترق في الوصول إلى جهاز المستخدم تبدأ عملية جمع البيانات وتثبيت أدوات للحصول على صلاحيات الجذر Root للتحكم بالجهاز على نطاق أوسع، حيث يتم بعدها تثبيت بعض التطبيقات الإعلانية وسرقة شهادات المُصادقة لخداع خوادم جوجل ونشر شريحة أكبر من التطبيقات المُصابة ومعاملتها على أنها طبيعية جدًا.
بعد سرقة شهادات المُصادقة يمكن بكل سهولة استخدام حساب المستخدم للوصول إلى خدمات تُقدّمها جوجل مثلما ذكرنا سابقًا، كما يمكن التحايل لتثبيت بعض التطبيقات الإعلانية أيضًا وكأن المستخدم هو من يقوم بهذه العمليات، كما يتم التعليق على التطبيقات الخبيثة باستخدام حساب المستخدم.
ولمعرفة إذا ما كان الحساب سليم وغير مصاب يمكن التوجه إلى الرابط gooligan.checkpoint.com وكتابة البريد الإلكتروني لتظهر النتيجة التي وإذا كانت تدل على أن الحساب مُصاب فيجب أولًا تغيير كلمة مرور حساب جوجل عن طريق الحاسب وليس عن طريق الجهاز نفسه. أما بالنسبة للجهاز فيجب إعادة تثبيت النظام بالكامل عليه، وهي عملية تُعرف باسم Flash، ويتم من خلالها تثبيت نسخة سليمة ونظيفة من النظام تضمن عدم وجود بقايا من أي اختراق.
ماذا عن التطبيقات المُصابة؟
بداية، عملت جوجل على إزالة جميع التطبيقات المُصابة أو التي تسمح باستغلال هذه الثغرة، وبالتالي يمكن ضمان نسبة حماية مقبولة عند تثبيت أي تطبيق من داخل متجر جوجل بلاي. أما التطبيقات المُثبّتة من خارج المتجر فيجب الابتعاد عنها حتى لو كانت تطبيقات مشهورة مثل فيسبوك أو واتس آب، فالمتجر الرسمي هو اضمن مكان لتثبيت هذه التطبيقات.
أما الأسماء المُصابة فهي تطبيقات بالمجمل مُتخصصة بتنظيف الجهاز من الملفات المؤقتة، أو تحسين أداء الذاكرة أو المعالج، حيث تضمّنت قائمة الأسماء تطبيقات مثل Talking Tom 3، وPerfect Cleaner، وWiFi Enhancer، وHtml5 Games، وmemory booster، إضافة إلى Clear، وBattery Monitor، وMemory Booster، وWifi Master.
أخيرًا، ولزيادة مستوى الحماية يجب عدم تثبيت تطبيقات من خارج المتجر، مع الحرص على استخدام تطبيقات لفحص الجهاز من الملفات الخبيثة، فهي عادة تعمل بالخلفية وتراقب جميع الملفات بشكل دائم، وحتى لو كانت هذه التطبيقات مدفوعة، يبقى الاستعانة بها أمر يقي من مثل هذه الثغرات التي يمكن أن تعصف ببيانات المستخدم في أي لحظة.