المشهد اليمني الأول/
كشف تقرير لفريق أمني من “غوغل”، أن ملايين الهواتف الذكية التي تعمل بنظام أندرويد، تأتي محملة مسبقا ببرامج خبيثة وضارة من المصنع.
وهذه هي المرة الأولى التي يتم الكشف فيها عن مثل هذا الأمر على الإطلاق، فقد كانت تقارير سابقة تشير إلى وجود ملايين التطبيقات الضارة في موقع “بلاي ستور” التابع لشركة غوغل.
ويمثل التحذير الجديد خطرا أكبر، إذ أن المشترين يحصلون على هذه الأجهزة الذكية وهم يشعرون بالاطمئنان من كونها خالية من التطبيقات الخبيثة والضارة.
ويكمن الخطر في أن بعض هذه البرامج الضارة المثبتة مسبقا يمكنها تنزيل برامج ضارة أخرى في الخلفية، أو تنفيذ عمليات احتيال بواسطة الإعلانات، أو حتى السيطرة على الجهاز المضيف (للتطبيقات).
وبحسب التقرير الأمني من غوغل، يمكن أن تحتوي الهواتف الجديدة على ما يصل إلى 400 تطبيق مثبت، علما أن العديد من هذه التطبيقات لم يتم فحصه، كما تبين للفريق الأمني.
وشاركت مادي ستون من غوغل، وهي باحثة أمنية في “مشروع الصفر” (بروجيكت زيرو)، النتائج التي توصل إليها فريقها خلال مؤتمر “بلاك هات”، المتخصص بكشف الثغرات الأمنية.
وحذرت ستون قائلة: “إذا كانت التطبيقات الضارة تأتي كتطبيقات مثبتة مسبقا، فإن الضرر الذي يمكن أن تحدثه أكبر، ولهذا السبب نحتاج إلى الكثير من المراجعة والتدقيق والتحليل”، وفق ما نقلت مجلة “فوربس” الأميركية.
غير أن هذا التحذير لا ينطبق على الشركات الكبيرة المصنعة للأجهزة التي تعمل بنظام أندرويد الكامل، مثل سامسونغ وغوغل نفسها، وإنما على تلك الشركات التي تعتمد على نظام أندرويد مفتوح المصدر، الأقل كلفة.
وعلى الرغم من هذا التحذير، فإن فريق غوغل لم يكشف عن أي تفاصيل حول أسماء الهواتف الذكية المعنية، مع العلم أن هناك أكثر من 200 شركة مصنعة للأجهزة قد أخفقت في الاختبارات، حيث سمحت للبرمجيات الخبيثة بالهجوم على الأجهزة عن بعد.
ومن الأمثلة عن التطبيقات الخبيثة الضارة، “تشامويس” و”تريادا” حيث يعمل التطبيقان على توليد العديد من الإعلانات المخادعة، مع تثبيت تطبيقات في الخلفية، وتنزيل المكونات الإضافية، وإرسال رسائل نصية مدفوعة دون إذن المستخدم.