وفي الوقت ذاته أصدرت الشركة بيانا توضيحيا عن تلك الثغرة والمخاطر الأمنية المنطوية وما يتعين على المستخدمين فعله لحماية أجهزتهم بالشكل الأمثل.
ما هي الثغرة الأمنية المعروفة باسم master key؟
هذه الثغرة الأمنية وثيقة الصلة بطبيعة ما يعرف بالتوقيعات الرقمية لتطبيقات "أندرويد"، فمن المعروف أن كافة تطبيقات "أندرويد" لها توقيعات رقمية من مطوريها تؤكد أنها في حالتها الأصلية ولم تعدل بأي شكل من الأشكال من قبل آخرين، وعليه، لا يمكن تحديث التطبيق ما لم تكن النسخة الجديدة تحمل توقيعا مطابقا من ذات المطور.
وتكمن خطورة الثغرة التي اكتشفها باحثون أمنيون مؤخرا في أنها تمكن القراصنة من تحديث التطبيقات المثبتة على الأجهزة النقالة المزودة بنظام التشغيل "أندرويد" حتى في حال عدم تطابق التوقيعين الرقميين للتطبيق المثبت وللتطبيق المحدث، وبذلك، يمكن للقراصنة تحديث أي تطبيق مثبت بنسخة خبيثة لمآرب خاصة.
وبإيجاز، تتيح الثغرة الأمنية المكتشفة تحويل التطبيقات المثبتة إلى تطبيقات خبيثة دون كسر توقيعاتها المشفرة، ليخترق القراصنة الأجهزة المستهدفة دون دراية أصحابها أو المطورين الأصليين للتطبيقات المخترقة.
ما هي المخاطر المنطوية؟
ببساطة، يمكن استغلال هذه الثغرة الأمنية لثبيت تطبيقات خبيثة تحل محل التطبيقات السليمة.
ويقول الخبراء إن المخاطر أكثر جدية بالنسبة للتطبيقات المثبتة في الأصل من الشركة المصنعة للهواتف الذكية أو الحواسيب اللوحية وتلك المتأتية من الشركة المزودة بالخدمة.
وبمجرد تسلل تلك التطبيقات الخبيثة إلى الهواتف الذكية والحواسيب اللوحية فإنها تتصرف بذات الطريقة التي تتصرف بها كافة التطبيقات الخبيثة، غير أنها خطورتها أشد لأن المستخدم يعتقد اعتقادا راسخا بأنها تطبيقات سليمة، وعلى سبيل المثال فإن النسخة المعدلة من تطبيقات الخدمات المصرفية عبر الإنترنت ستعمل كالمعتاد، غير أنها لن ترسل بيانات المستخدم، خاصة اسم المستخدم وكلمة السر، إلى المصرف بل إلى قراصنة في الطرف الآخر.
ما الذي يتعين على المستخدمين فعله لحماية أنفسهم؟
قامت "تريند مايكرو" بتحديث خدمة موثوقية التطبيقات لرصد التطبيقات المستغلة لتلك الثغرة الخطيرة، غير أنها لم ترصد حتى هذه الساعة أيا منها.
وفي سياق مواز، أصدرت الشركة نسخة محدثة من حزمة Trend MicroTM Mobile Security بما يضمن رصد وصد أي تطبيقات تستغل تلك الثغرة بأي شكل من الأشكال.
وتؤكد "تريند مايكرو" أن كافة مستخدمي الإصدار 1.513.00 أو الإصدارات اللاحقة محميون من التطبيقات المُستغلة لتلك الثغرة والتهديدات المنطوية.
وتحث الشركة المستخدمين على تعطيل خاصية تثبيت تطبيقات من مصادر غير متجر Google Play، ويمكن القيام بذلك من خلال إعدادات النظام في الأجهزة المزودة بنظام التشغيل "أندرويد".
من جانبها، بادرت "غوغل" إلى اتخاذ التدابير اللازمة لحماية المستخدمين، من أهمها صد التطبيقات التي تحاول استغلال هذه الثغرة ضمن متجر Google Play. وعليه لا خوف على المستخدمين الذين يتجنبون تنزيل تطبيقات من متاجر غير Google Play ويتجنبون كذلك تنزيل تطبيقات بشكل مباشر، من جهاز إلى آخر.
وأصدرت "غوغل" كذلك رقعة أمنية لسد تلك الثغرة وقامت بتوزيعها على الشركات المصنعة للمعدات الأصلية.
ومن المؤمل أن تتوافر هذه الرقعة الأمنية للجميع في أسرع وقت لتجنب المخاطر المنطوية على هذه الثغرة الخطيرة.