جوجل تكتشف 11 ثغرة أمنية في جالاكسي اس 6 ايدج
يبدو أن أحد الأسباب الإضافية لمعاناة اندرويد من مشاكل في الحماية هو قيام الشركات المصنعة بإضافة رمزهم الخاص إلى الأجهزة والذي قد يمتلك العديد من الثغرات، فمع وجود أكثر من 1,4 مليار جهاز اندرويد يمكن لفريق حماية أن يجد عدة طرق لاستغلال أي رمز مخصص تقوم الشركات بإضافته إلى إصدارات اندرويد النهائية، وفي الواقع فإن مشروع جوجل Project Zero أجرى اختباراً بسيطاً على هاتف جالاكسي اس 6 ايدج واكتشف العديد من الثغرات الأمنية فيه.
فقد قام فريق الحماية بإجراء مسابقة لمدة أسبوع بواسطة مجموعتين من الباحثين الذين تتركز مهمتهم في إيجاد ثغرات في رمز سامسونج قد يتم استخدامها من قبل المخترقين لأغراض خبيثة، وكتبت جوجل حول هذا الأمر موضحة :
" عملت كل مجموعة على ثلاثة تحديات تمثل حدود الحماية الخاصة باندرويد والتي يتم استغلالها بشكل أساسي."
وهذه التحديات الثلاثة هي :
1- الحصول على وصول عن بعد لجهات الاتصال والهواتف والرسائل، وسيتم إعطاء نقاط أكبر عندما لا تتطلب هذه الهجمات تفاعلاً من المستخدم.
2- الحصول على وصول لجهات الاتصال والصور والموقع الجغرافي من خلال تطبيق مثبت من متجر Google Play من دون إذن.
3- الاستمرار بتنفيذ العمليات البرمجية باستخدام الأمور التي تم الوصول إليها في المرحلتين الأولى والثانية.
وقد تمكنت جوجل خلال هذا الأسبوع من اكتشاف 11 ثغرة أمنية قد تؤثر على جهاز سامسونج، وأضافت جوجل أيضاً :
" لقد وجدنا عدداً كبيراً من المشاكل الخطيرة رغم أن هناك بعض الإجراءات الأمنية الفعالة الموجودة على الجهاز، وقد كانت نقاط الضعف الأساسية متركزة في مشغلات الجهاز ومعالجة الوسائط وتمكننا من اكتشاف هذه الثغرات من خلال مراجعة الرمز وهذه الأنواع من الثغرات مقلقة بعض الشيء نظرا لأن الوقت لإيجادها واستغلالها قصير للغاية."
وتعتبر بعض المشاكل أكثر خطورة من غيرها مثل السماح للمخترقين بكتابة الملفات على شكل ملفات نظام وإعادة توجيه رسائل البريد الإلكتروني إلى حسابات أخرى، وقد تم تنبيه سامسونج حول هذه المشاكل وهي قد صرحت بدورها أن 8 من أصل 11 مشكلة تم حلها من خلال إصدار Maintenance Release الذي أطلق في شهر تشرين الأول/أكتوبر وسوف يتم إصلاح المشاكل المتبقية خلال إصدار شهر تشرين الثاني/نوفمبر.
