اقوى ثغرات الاندرويد في عالم جوجل بلاي

● اقوى ثغرات الاندرويد في عالم جوجل بلاي

query_builder Aug 29 2018 star 5 visibility 43,875

تعد شركة جوجل من اعظم شركات تقنية المعلومات في العالم حيث انها قد عملت نقلة نوعية في التقنيات والتكنولوجيا ..
ومن منتجاتها الاشهر على الاطلاق التي لاغنى عنها هي ( تطبيقات الاندرويد )
وكما هو معلوم فإن جوجل بلاي يمتلك كمية ضخمة من تطبيقات الاندرويد وقد حازت على الدرجة الاولى في مقارنتها مع متجر ابل ستور , وفي المقابل وجدت ثغرات في هذه التطبيقات التي وفرت العديد من المنافذ لمستغلي هذه الثغرات وجعلت منها البيئة الخصبة للمخترقين او الهكر واحيانا يتم النظر الى ان الاجهزة المستخدمة هي السبب ولكن الاصح هو ان تطبيقات الجوال هي من تعمل بمثابة موجهات الهجوم.
ولها العديد من الممارسات مثل تخزين البيانات السيئه والبرامج الضارة والتحميل الجانبي وقلة التشفير مما يسبب حدوث ثغرات في تطبيقات الجوال ولهذا يجب على المستخدمين تعلم افضل الممارسات عند تنزيل التطبيقات ومنح الاذونات , مما استدعى من مطوري وحماية جوجل العمل لحل وايقاف مثل هذه الثغرات وسوف اقوم بسرد هذه الثغرات كالاتي :-

Operating system2.2 vulnerabilities

تعتبر هذه الثغرة من اخطر الثغرات في تاريخ اجهزة الاندرويد حسب تقرير الباحثون , حيث تمكن هذه الثغرة الهكر والمخترقين من القيام بارسال فيديوهات وصور والتحكم بالكاميرا والمايك وتطبيقات الجوال (تحكم كامل بالهاتف ) دون اي تدخل للمستخدم وقد قدر عدد الاجهزة التي تاثرت من هذه الثغر ب 900 مليون جهاز حول العالم حيث تحدث عنها رئيس بحث امن المعلومات في شركة سوفوس العالمية وقال ان الثغرة اثرت على كمية كبيرة من الهواتف التي تعتمد على اصدار 2.2 وما يليها من انظمة الاندرويد

Quadrooter

span lang=AR-SA style=font-family:Arial,sans-serif;
mso-ascii-font-family:Calibri;mso-ascii-theme-font:minor-latin;mso-hansi-font-family:
Calibri;mso-hansi-theme-font:minor-latin;mso-bidi-font-family:Arial;mso-bidi-theme-font:
minor-bidiوهي احد الثغرات التي اكتشفتها شركة /spanspan dir=LTRSecurity
Check Point /spanspan dir=RTL/spanspan dir=RTL/spanspan lang=AR-SA style=font-family:Arial,sans-serif;mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;mso-hansi-font-family:Calibri;mso-hansi-theme-font:
minor-latin;mso-bidi-font-family:Arial;mso-bidi-theme-font:minor-bidispan dir=RTL/spanspan dir=RTL/span خلال
مؤتمر القراصنة المنعقد في ولاية فيغاس الامريكية حيث اكدت انها قد ابلغت شركة
جوجل المالكة لنظام الاندرويد وكوالكوم بالثغرة التي وجدت في جميع اجهزة التي تعمل
بنطام تشغيل اندرويد وبمعالج كوالكوم الاميريكية وقد ابلغتهم بانها ثغرة عالية
الخطورة حيث انها تتيح للمخترق التحكم الكلي بالجهاز دون الرجوع الى صلاحيات
النظام /span

span lang=AR-SA style=font-family:Arial,sans-serif;
mso-ascii-font-family:Calibri;mso-ascii-theme-font:minor-latin;mso-hansi-font-family:
Calibri;mso-hansi-theme-font:minor-latin;mso-bidi-font-family:Arial;mso-bidi-theme-font:
minor-bidiومن الاجهزة التي تأثرت بهذه الثغرة جوالات سامسونج , جوال /spanspan dir=LTRDTEK50 /spanspan dir=RTL/spanspan dir=RTL/spanspan lang=AR-SA style=font-family:Arial,sans-serif;mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;mso-hansi-font-family:Calibri;mso-hansi-theme-font:
minor-latin;mso-bidi-font-family:Arial;mso-bidi-theme-font:minor-bidispan dir=RTL/spanspan dir=RTL/span البلاي بيري الذي يعد من الهواتف الاعلى امانا
في العالم بالاضافه لهواتف نيكسوس  من غوغل
/span

span lang=AR-SA dir=RTL style=font-size:11.0pt;line-height:115%;font-family:
Arial,sans-serif;mso-ascii-font-family:Calibri;mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:Calibri;mso-fareast-theme-font:minor-latin;mso-hansi-font-family:
Calibri;mso-hansi-theme-font:minor-latin;mso-bidi-theme-font:minor-bidi;
mso-ansi-language:EN-US;mso-fareast-language:EN-US;mso-bidi-language:AR-SAولقد
اطلقت شركة /spanspan style=font-size:11.0pt;line-height:115%;font-family:
Calibri,sans-serif;mso-ascii-theme-font:minor-latin;mso-fareast-font-family:
Calibri;mso-fareast-theme-font:minor-latin;mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:Arial;mso-bidi-theme-font:minor-bidi;mso-ansi-language:
EN-US;mso-fareast-language:EN-US;mso-bidi-language:AR-SASecurity Check Point /spanspan dir=RTL/spanspan dir=RTL/spanspan lang=AR-SA dir=RTL style=font-size:
11.0pt;line-height:115%;font-family:Arial,sans-serif;mso-ascii-font-family:
Calibri;mso-ascii-theme-font:minor-latin;mso-fareast-font-family:Calibri;
mso-fareast-theme-font:minor-latin;mso-hansi-font-family:Calibri;mso-hansi-theme-font:
minor-latin;mso-bidi-theme-font:minor-bidi;mso-ansi-language:EN-US;mso-fareast-language:
EN-US;mso-bidi-language:AR-SAspan dir=RTL/spanspan dir=RTL/span تطبيقا جديدا على متجر جوجل بلاي باسم  /spanspan style=font-size:11.0pt;
line-height:115%;font-family:Calibri,sans-serif;mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:Calibri;mso-fareast-theme-font:minor-latin;mso-hansi-theme-font:
minor-latin;mso-bidi-font-family:Arial;mso-bidi-theme-font:minor-bidi;
mso-ansi-language:EN-US;mso-fareast-language:EN-US;mso-bidi-language:AR-SAQuadrooter
Scanner /spanspan lang=AR-SA dir=RTL style=font-size:11.0pt;line-height:
115%;font-family:Arial,sans-serif;mso-ascii-font-family:Calibri;mso-ascii-theme-font:
minor-latin;mso-fareast-font-family:Calibri;mso-fareast-theme-font:minor-latin;
mso-hansi-font-family:Calibri;mso-hansi-theme-font:minor-latin;mso-bidi-theme-font:
minor-bidi;mso-ansi-language:EN-US;mso-fareast-language:EN-US;mso-bidi-language:
AR-SAيمكن تنزيله على الهاتف ولكنة غير قادر على الاصلاح /span

CVE-2017-13156 vulnerabilities

يمكن استغلال هذه الثغرة لتحل محل أي نوع من التطبيقات ، حتى تطبيق النظام ، دون أن يلاحظ المستخدم أي شيء أو أندرويد يمنع التثبيت
تنبع المشكلة من حقيقة أن الملف يمكن أن يكون ملف APK صالح (أرشيف مضغوط يمكن أن يحتوي على وحدات تعسفية في البداية) وملف DEX صالح (والذي يمكن أن يحتوي على وحدات تعسفية في النهاية) في نفس الوقت.
يرث التطبيق المحدّث أذونات التطبيق الأصلي. وبالتالي ، يمكن للمهاجمين استخدام ثغرة Janus لتضليل عملية التحديث والحصول على تعليمات برمجية لم يتم التحقق منها باستخدام أذونات قوية مثبتة على أجهزة المستخدمين غير المرتابين

البرمجيات الخبيثة

span lang=AR-SA style=font-family: Arial, sans-serif; color: rgb(33, 33, 33); background-image: initial; background-position: initial; background-size: initial; background-repeat: initial; background-attachment: initial; background-origin: initial; background-clip: initial; أصبحت اغلب نقاط الضعف في تطبيقات جوّال/spanspan dir=LTR style=font-family: Arial, sans-serif; color: rgb(33, 33, 33); background-image: initial; background-position: initial; background-size: initial; background-repeat: initial; background-attachment: initial; background-origin: initial; background-clip: initial;Android /spanspan lang=AR-SA style=font-family: Arial, sans-serif; color: rgb(33, 33, 33); background-image: initial; background-position: initial; background-size: initial; background-repeat: initial; background-attachment: initial; background-origin: initial; background-clip: initial;مشكلة جزئيًة بسبب تنسيق/spanspan dir=LTR style=font-family: Arial, sans-serif; color: rgb(33, 33, 33); background-image: initial; background-position: initial; background-size: initial; background-repeat: initial; background-attachment: initial; background-origin: initial; background-clip: initial;Google Play /spanspan lang=AR-SA style=font-family: Arial, sans-serif; color: rgb(33, 33, 33); background-image: initial; background-position: initial; background-size: initial; background-repeat: initial; background-attachment: initial; background-origin: initial; background-clip: initial;المفتوح ، بالاضافة  أيضًا  لقدرةالمستخدمين على تحميل التطبيقات ، وإزالة أي مراقبة تتعلق بسلامة التطبيقات. وقدنشرت جوجل /spanspan dir=LTR style=font-family: Arial, sans-serif; color: rgb(33, 33, 33); background-image: initial; background-position: initial; background-size: initial; background-repeat: initial; background-attachment: initial; background-origin: initial; background-clip: initial; Google Bouncer /spanspan lang=AR-SA style=font-family: Arial, sans-serif; color: rgb(33, 33, 33); background-image: initial; background-position: initial; background-size: initial; background-repeat: initial; background-attachment: initial; background-origin: initial; background-clip: initial;ردًاعلى البرامج الضارة ، ولكن/spanspan dir=LTR style=font-family: Arial, sans-serif; color: rgb(33, 33, 33); background-image: initial; background-position: initial; background-size: initial; background-repeat: initial; background-attachment: initial; background-origin: initial; background-clip: initial; Google Play /spanspan lang=AR-SA style=font-family: Arial, sans-serif; color: rgb(33, 33, 33); background-image: initial; background-position: initial; background-size: initial; background-repeat: initial; background-attachment: initial; background-origin: initial; background-clip: initial;لا يزالغير محمي تمامًا من التطبيقات المحملة بالبرامج الضارة. يقوم مطورو تطبيقاتالهواتف الخلوية الخبيثة بتقسيم البرامج الضارة إلى أجزاء لتجنب الكشف ، ويستخدمالمطورون أسماء التطبيقات الشائعة لإغراء المستخدمين بتنزيل البرامج الضارة/spanspan lang=AR-SA style=font-family:Arial,sans-serif;mso-ascii-font-family:Calibri;mso-ascii-theme-font:minor-latin;mso-hansi-font-family:Calibri;mso-hansi-theme-font:minor-latin;mso-bidi-font-family:Arial;mso-bidi-theme-font:minor-bidi/span