تهديدات أمنية في بعض تطبيقات أندرويد

قامت مجموعة من الباحثين الأمنيين في جامعة ليبنيز بمدينة هانوفر الألمانية مؤخراً بإجراء دراسة حول موثوقية تطبيقات أندرويد الموجودة في متجر غوغل بلاي وكيفية استجابتها للهجمات على البروتوكولات الأمنية المعروفة باسم (SSL) و (TLS).

وقد وجد الباحثون أنه في 8% من تلك الحالات تقوم التطبيقات باستخدام البروتوكولات الأمنية بشكل غير صحيح، مما يعني أنها قد تترك بعض البيانات الشخصية الحساسة متاحة أمام هجمات المتسللين، ولم يشر الباحثون إلى أنه تم استغلال هذه الثغرات الأمنية عمداً من أجل مهاجمة أو التجسس على بيانات أحد من مستخدمي تلك التطبيقات.

ومن المعروف أن بروتوكولات TLS وSSL من أكثر البروتوكولات الأمنية استخداماً على الإنترنت عموماً وفي تطبيقات أندرويد خصوصاً. وتقوم هذه البروتوكولات بتشفير بيانات الاتصال الخاصة بالشبكة كي تسمح بإرسال آمن للبيانات التي تحتوي على معلومات حساسة.

وقد اختلف الباحثون حول بعض تطبيقات أندرويد التي تتصل بالإنترنت وتتطلب نقلاً للبيانات، كمعلومات الحسابات الشخصية للمستخدمين وكلمات السر الخاصة بهم، فيما إذا كانت تستخدم البروتوكولات الأمنية المذكورة بشكل صحيح أو لا.

التقاط وسرقة
وبشكل عام يتم تنفيذ هذه الهجمات عن طريق اقتحام الاتصال بين جهازين من قبل طرف ثالث، كاللصوص أو المتجسسين أو غيرهم، حيث يقومون بإيهام الطرفين المتصلين بأن الاتصال آمن، وفي تلك الأثناء يقومون بالتقاط البيانات وسرقتها.

وتبين لفريق الباحثين أن هناك مجموعة كبيرة تتجاوز الألف تطبيق يمكنها التواصل مع أي طرف ثالث يقوم بإرسال شهادات مصادقة عبر بروتوكول SSL، مما يعني أنها ستسمح بتنفيذ هذه الهجمات على الاتصال، لأن المخترق يستطيع الاتصال بسهولة وسرعة باستخدام أحد هذه التطبيقات.

وقد تم اكتشاف عدة أشكال من إساءة استخدام بروتوكولات TLS/SSL أثناء القيام بالمزيد من التدقيق اليدوي لمجموعة محددة من تطبيقات أندرويد يبلغ عددها مائة تطبيق، حيث تمكن الباحثون من تنفيذ الهجمات على 41 تطبيقاً من هذه التطبيقات وجمع كمية كبيرة من البيانات الحساسة.

وأكد الباحثون أن تلك التطبيقات تحتوي على ثغرات أمنية خطيرة يمكن استغلالها للحصول على بيانات شخصية متنوعة كتفاصيل حسابات المستخدمين على شبكات التواصل الاجتماعي والحسابات المصرفية وغيرها الكثير.

ووفق إحصائيات متجر غوغل بلاي للتطبيقات لاحظ الباحثون ارتفاع عدد مرات التحميل والتنصيب لتلك التطبيقات الـ41 التي تحتوي على الثغرات الأمنية، حيث تراوحت بين 39.5 و138 مليون عملية تحميل من قبل المستخدمين.

ويقول الباحثون أن على غوغل أن تقوم بفحص التطبيقات فيما إذا كانت تحتوي على ثغرات أمنية في التعليمات البرمجية الخاصة ببروتوكولات الأمان قبل السماح بإدراجها على متجرها الخاص بالتطبيقات.