ثغرة في نظام أندرويد تسمح بتثبيت التطبيقات عبر NFC

قامت شركة قوقل في الشهر الماضي بتصحيح أحد الأخطاء بنظام أندرويد التي تمكّن الهاكرز من نشر البرمجيات الخبيثة للهواتف القريبة عبر ميزة بنظام التشغيل غير معروفة كثيراً تسمى NFC beaming.

تتيح هذه الميزة لمستخدمي هواتف أندرويد بتبادل بيانات مثل الصور أو الملفات أو مقاطع الفيديو أو حتى التطبيقات في نطاق جغرافي صغير، بحيث تكون الهواتف بالقرب من بعضها البعض كون الميزة تستخدم موجات الراديو، و تعتبراً بديلاً للواي-فاي و البلوتوث.

عادة ما يتم تخزين التطبيقات المرسلة عبر NFC في الذاكرة الداخلية و يظهر إشعار على الشاشة يسأل مالك الهاتف عما إذا كان يريد السماح للميزة بتثبيت التطبيق من مصدر غير معروف.

مواضيع ذات علاقة
1 من 1٬090

لكن، أكتشف باحث أمني أن التطبيقات المرسلة عبر ميزة NFC على نظام أوريو و الأحدث منه يمكن تثبيتها بنقرة واحدة، دون أي تحذير أمني وهذا يفتح المجال لتثبيت الكثير من البرمجيات الخبيثة دون التحقق منها.

على الرغم من عدم وجود مطالبة للثبيت، إلا أن هناك مشكلة رئيسية في نموذج أمان أندرويد، الذي من المفترض أن لا يسمح بثبيت التطبيقات من “مصادر غير معروفة”، حيث يعتبر أي شيء مثبت من خارج متجر Play الرسمي غير موثوق به ولا يتم التحقق منه.

إذا أراد المستخدمون تثبيت تطبيق من خارج متجر Play، فيجب عليهم زيارة قسم “تثبيت التطبيقات من مصادر غير معروفة” في إعدادات نظام التشغيل وتمكين الخيار.

المصدر: ZDnet

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.