جدول المحتويات
تعتبر البرمجيات الضارة (malware) تهديدًا متزايدًا لأجهزة الهواتف الذكية، حيث تنتشر عادةً من خلال تحميلات مشبوهة. تشمل هذه التحميلات مرفقات بريد إلكتروني من مرسلين غير معروفين أو تنزيل ملفات APK من مواقع غير موثوقة. ومع ذلك، فإن وجود برمجيات ضارة مُثبتة مسبقًا في النظام قبل وصول الأجهزة إلى المستخدمين هو أمر نادر، لكنه أصبح واقعًا مؤسفًا كما أظهر الباحثون الذين اكتشفوا ثغرة في نظام أندرويد تُعرف باسم Keenadu.
اكتشاف ثغرة Keenadu في نظام أندرويد
أعلن الباحثون في كاسبرسكي عن اكتشاف ثغرة Keenadu، وهي نوع من البرمجيات الضارة التي تم إدخالها في عملية بناء النظام. هذه الثغرة تثير القلق بسبب الطريقة التي تم بها إدخال البرمجيات الضارة في النظام، مما يعني أن الهواتف قد تكون مصابة قبل أن تصل إلى المستخدمين. تخيل شراء هاتف جديد ليكتشف المستخدم أنه يحتوي على برمجيات ضارة تمنح المهاجمين إمكانية الوصول إلى الجهاز بمجرد تشغيله.
وفقًا للباحثين، حدثت الإصابة خلال مرحلة بناء النظام، حيث تم ربط مكتبة ثابتة خبيثة مع libandroid_runtime.so. بعد تفعيل البرمجيات الضارة على الجهاز، قامت بإدخال نفسها في عملية Zygote، مشابهةً لثغرة Triada. في عدة حالات، تم تسليم النظام المخترق مع تحديث OTA.
يشير الباحثون أيضًا إلى أن هذه الثغرة قد تكون نتيجة اختراق في سلسلة التوريد. حيث تم اختراق إحدى مراحل سلسلة توريد النظام، مما أدى إلى تضمين اعتماد خبيث في الشيفرة المصدرية. وبالتالي، قد يكون البائعون غير مدركين أن أجهزتهم مصابة قبل وصولها إلى السوق.
حتى الآن، أكد الباحثون أن حوالي 13,000 جهاز قد تأثرت. لم يتم الكشف عن العلامات التجارية أو الطرازات المتأثرة، لكن تم إبلاغ البائعين. نأمل أن يعملوا على إصلاح المشكلة من خلال إصدار تحديثات نظيفة للنظام.
رد فعل جوجل
إذا كنت تمتلك جهازًا مصابًا ببرمجيات Keenadu، فقد لا تحتاج إلى اتخاذ أي إجراء. طالما أن جهازك معتمد من Google Play Protect، فمن المفترض أن تكون محميًا من هذه البرمجيات الضارة. وفقًا لبيان أصدرته جوجل، فإن مستخدمي أندرويد محميون تلقائيًا من النسخ المعروفة لهذه البرمجيات من خلال Google Play Protect، الذي يكون مفعلًا افتراضيًا على أجهزة أندرويد التي تحتوي على خدمات Google Play.
أوضح المتحدث باسم جوجل أن Google Play Protect يمكنه تحذير المستخدمين وتعطيل التطبيقات التي تظهر سلوكيات مرتبطة بـ Keenadu، حتى لو كانت تلك التطبيقات تأتي من مصادر خارج متجر Play. كأفضل ممارسة أمنية، يُنصح المستخدمون بالتأكد من أن أجهزتهم معتمدة من Google Play Protect.
| المعلومات | التفاصيل |
|---|---|
| عدد الأجهزة المتأثرة | حوالي 13,000 جهاز |
| نوع البرمجيات الضارة | Keenadu |
| طريقة الإصابة | خلال مرحلة بناء النظام |
| حماية Google Play Protect | مفعل افتراضيًا على الأجهزة المعتمدة |
رأي بوابة الذكاء الاصطناعي
تظهر حالة Keenadu أهمية اليقظة في عالم التكنولوجيا، حيث يمكن أن تؤدي ثغرات بسيطة في سلسلة التوريد إلى مخاطر كبيرة على المستخدمين. يجب على الشركات المصنعة تعزيز أمان أنظمتها، بينما ينبغي على المستخدمين التأكد من تحديث أجهزتهم بانتظام. كيف يمكن للمستخدمين حماية أنفسهم من مثل هذه التهديدات في المستقبل؟
المصدر: الرابط الأصلي
