● اقوى ثغرات الاندرويد في عالم جوجل بلاي

تعد شركة جوجل من اعظم شركات تقنية المعلومات في العالم حيث انها قد عملت نقلة نوعية في التقنيات والتكنولوجيا ..
ومن منتجاتها الاشهر على الاطلاق التي لاغنى عنها هي ( برنامجات الاندرويد )
وكما هو معلوم فإن جوجل بلاي يمتلك كمية ضخمة من برنامجات الاندرويد وقد حازت على الدرجة الاولى في مقارنتها مع متجر ابل ستور , وفي المقابل وجدت ثغرات في هذه البرامج التي وفرت العديد من المنافذ لمستغلي هذه الثغرات وجعلت منها البيئة الخصبة للمخترقين او الهكر واحيانا يتم النظر الى ان الاجهزة المستخدمة هي السبب ولكن الاصح هو ان برنامجات الجوال هي من تعمل بمثابة موجهات الهجوم.
ولها العديد من الممارسات مثل تخزين البيانات السيئه والبرامج الضارة والتحميل الجانبي وقلة التشفير مما يسبب حدوث ثغرات في برنامجات الجوال ولهذا يجب على المستخدمين تعلم افضل الممارسات عند تنزيل البرامج ومنح الاذونات , مما استدعى من مطوري وحماية جوجل العمل لحل وايقاف مثل هذه الثغرات وسوف اقوم بسرد هذه الثغرات كالاتي :-

Operating system2.2 vulnerabilities

تعتبر هذه الثغرة من اخطر الثغرات في تاريخ اجهزة الاندرويد حسب تقرير الباحثون , حيث تمكن هذه الثغرة الهكر والمخترقين من القيام بارسال فيديوهات وصور والتحكم بالكاميرا والمايك وبرنامجات الجوال (تحكم كامل بالهاتف ) دون اي تدخل للمستخدم وقد قدر عدد الاجهزة التي تاثرت من هذه الثغر ب 900 مليون جهاز حول العالم حيث تحدث عنها رئيس بحث امن المعلومات في شركة سوفوس العالمية وقال ان الثغرة اثرت على كمية كبيرة من الهواتف التي تعتمد على اصدار 2.2 وما يليها من انظمة الاندرويد

Quadrooter

span lang=AR-SA style=font-family:Arial,sans-serif;
mso-ascii-font-family:Calibri;mso-ascii-theme-font:minor-latin;mso-hansi-font-family:
Calibri;mso-hansi-theme-font:minor-latin;mso-bidi-font-family:Arial;mso-bidi-theme-font:
minor-bidiوهي احد الثغرات التي اكتشفتها شركة /spanspan dir=LTRSecurity
Check Point /spanspan dir=RTL/spanspan dir=RTL/spanspan lang=AR-SA style=font-family:Arial,sans-serif;mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;mso-hansi-font-family:Calibri;mso-hansi-theme-font:
minor-latin;mso-bidi-font-family:Arial;mso-bidi-theme-font:minor-bidispan dir=RTL/spanspan dir=RTL/span خلال
مؤتمر القراصنة المنعقد في ولاية فيغاس الامريكية حيث اكدت انها قد ابلغت شركة
جوجل المالكة لنظام الاندرويد وكوالكوم بالثغرة التي وجدت في جميع اجهزة التي تعمل
بنطام تشغيل اندرويد وبمعالج كوالكوم الاميريكية وقد ابلغتهم بانها ثغرة عالية
الخطورة حيث انها تتيح للمخترق التحكم الكلي بالجهاز دون الرجوع الى صلاحيات
النظام /span

span lang=AR-SA style=font-family:Arial,sans-serif;
mso-ascii-font-family:Calibri;mso-ascii-theme-font:minor-latin;mso-hansi-font-family:
Calibri;mso-hansi-theme-font:minor-latin;mso-bidi-font-family:Arial;mso-bidi-theme-font:
minor-bidiومن الاجهزة التي تأثرت بهذه الثغرة جوالات سامسونج , جوال /spanspan dir=LTRDTEK50 /spanspan dir=RTL/spanspan dir=RTL/spanspan lang=AR-SA style=font-family:Arial,sans-serif;mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;mso-hansi-font-family:Calibri;mso-hansi-theme-font:
minor-latin;mso-bidi-font-family:Arial;mso-bidi-theme-font:minor-bidispan dir=RTL/spanspan dir=RTL/span البلاي بيري الذي يعد من الهواتف الاعلى امانا
في العالم بالاضافه لهواتف نيكسوس  من غوغل
/span

span lang=AR-SA dir=RTL style=font-size:11.0pt;line-height:115%;font-family:
Arial,sans-serif;mso-ascii-font-family:Calibri;mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:Calibri;mso-fareast-theme-font:minor-latin;mso-hansi-font-family:
Calibri;mso-hansi-theme-font:minor-latin;mso-bidi-theme-font:minor-bidi;
mso-ansi-language:EN-US;mso-fareast-language:EN-US;mso-bidi-language:AR-SAولقد
اطلقت شركة /spanspan style=font-size:11.0pt;line-height:115%;font-family:
Calibri,sans-serif;mso-ascii-theme-font:minor-latin;mso-fareast-font-family:
Calibri;mso-fareast-theme-font:minor-latin;mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:Arial;mso-bidi-theme-font:minor-bidi;mso-ansi-language:
EN-US;mso-fareast-language:EN-US;mso-bidi-language:AR-SASecurity Check Point /spanspan dir=RTL/spanspan dir=RTL/spanspan lang=AR-SA dir=RTL style=font-size:
11.0pt;line-height:115%;font-family:Arial,sans-serif;mso-ascii-font-family:
Calibri;mso-ascii-theme-font:minor-latin;mso-fareast-font-family:Calibri;
mso-fareast-theme-font:minor-latin;mso-hansi-font-family:Calibri;mso-hansi-theme-font:
minor-latin;mso-bidi-theme-font:minor-bidi;mso-ansi-language:EN-US;mso-fareast-language:
EN-US;mso-bidi-language:AR-SAspan dir=RTL/spanspan dir=RTL/span برنامجا جديدا على متجر جوجل بلاي باسم  /spanspan style=font-size:11.0pt;
line-height:115%;font-family:Calibri,sans-serif;mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:Calibri;mso-fareast-theme-font:minor-latin;mso-hansi-theme-font:
minor-latin;mso-bidi-font-family:Arial;mso-bidi-theme-font:minor-bidi;
mso-ansi-language:EN-US;mso-fareast-language:EN-US;mso-bidi-language:AR-SAQuadrooter
Scanner /spanspan lang=AR-SA dir=RTL style=font-size:11.0pt;line-height:
115%;font-family:Arial,sans-serif;mso-ascii-font-family:Calibri;mso-ascii-theme-font:
minor-latin;mso-fareast-font-family:Calibri;mso-fareast-theme-font:minor-latin;
mso-hansi-font-family:Calibri;mso-hansi-theme-font:minor-latin;mso-bidi-theme-font:
minor-bidi;mso-ansi-language:EN-US;mso-fareast-language:EN-US;mso-bidi-language:
AR-SAيمكن تنزيله على الهاتف ولكنة غير قادر على الاصلاح /span

CVE-2017-13156 vulnerabilities

يمكن استغلال هذه الثغرة لتحل محل أي نوع من البرامج ، حتى برنامج النظام ، دون أن يلاحظ المستخدم أي شيء أو أندرويد يمنع التثبيت
تنبع المشكلة من حقيقة أن الملف يمكن أن يكون ملف APK صالح (أرشيف مضغوط يمكن أن يحتوي على وحدات تعسفية في البداية) وملف DEX صالح (والذي يمكن أن يحتوي على وحدات تعسفية في النهاية) في نفس الوقت.
يرث البرنامج المحدّث أذونات البرنامج الاصلي. وبالتالي ، يمكن للمهاجمين استخدام ثغرة Janus لتضليل عملية التحديث والحصول على تعليمات برمجية لم يتم التحقق منها باستخدام أذونات قوية مثبتة على أجهزة المستخدمين غير المرتابين

البرمجيات الخبيثة

span lang=AR-SA style=font-family: Arial, sans-serif; color: rgb(33, 33, 33); background-image: initial; background-position: initial; background-size: initial; background-repeat: initial; background-attachment: initial; background-origin: initial; background-clip: initial; أصبحت اغلب نقاط الضعف في برنامجات جوّال/spanspan dir=LTR style=font-family: Arial, sans-serif; color: rgb(33, 33, 33); background-image: initial; background-position: initial; background-size: initial; background-repeat: initial; background-attachment: initial; background-origin: initial; background-clip: initial;Android /spanspan lang=AR-SA style=font-family: Arial, sans-serif; color: rgb(33, 33, 33); background-image: initial; background-position: initial; background-size: initial; background-repeat: initial; background-attachment: initial; background-origin: initial; background-clip: initial;مشكلة جزئيًة بسبب تنسيق/spanspan dir=LTR style=font-family: Arial, sans-serif; color: rgb(33, 33, 33); background-image: initial; background-position: initial; background-size: initial; background-repeat: initial; background-attachment: initial; background-origin: initial; background-clip: initial;Google Play /spanspan lang=AR-SA style=font-family: Arial, sans-serif; color: rgb(33, 33, 33); background-image: initial; background-position: initial; background-size: initial; background-repeat: initial; background-attachment: initial; background-origin: initial; background-clip: initial;المفتوح ، بالاضافة  أيضًا  لقدرةالمستخدمين على تحميل البرامج ، وإزالة أي مراقبة تتعلق بسلامة البرامج. وقدنشرت جوجل /spanspan dir=LTR style=font-family: Arial, sans-serif; color: rgb(33, 33, 33); background-image: initial; background-position: initial; background-size: initial; background-repeat: initial; background-attachment: initial; background-origin: initial; background-clip: initial; Google Bouncer /spanspan lang=AR-SA style=font-family: Arial, sans-serif; color: rgb(33, 33, 33); background-image: initial; background-position: initial; background-size: initial; background-repeat: initial; background-attachment: initial; background-origin: initial; background-clip: initial;ردًاعلى البرامج الضارة ، ولكن/spanspan dir=LTR style=font-family: Arial, sans-serif; color: rgb(33, 33, 33); background-image: initial; background-position: initial; background-size: initial; background-repeat: initial; background-attachment: initial; background-origin: initial; background-clip: initial; Google Play /spanspan lang=AR-SA style=font-family: Arial, sans-serif; color: rgb(33, 33, 33); background-image: initial; background-position: initial; background-size: initial; background-repeat: initial; background-attachment: initial; background-origin: initial; background-clip: initial;لا يزالغير محمي تمامًا من البرامج المحملة بالبرامج الضارة. يقوم مطورو برنامجاتالهواتف الخلوية الخبيثة بتقسيم البرامج الضارة إلى أجزاء لتجنب الكشف ، ويستخدمالمطورون أسماء البرامج الشائعة لإغراء المستخدمين بتنزيل البرامج الضارة/spanspan lang=AR-SA style=font-family:Arial,sans-serif;mso-ascii-font-family:Calibri;mso-ascii-theme-font:minor-latin;mso-hansi-font-family:Calibri;mso-hansi-theme-font:minor-latin;mso-bidi-font-family:Arial;mso-bidi-theme-font:minor-bidi/span