يتعرض ملايين هواتف Android لخطر الشحن من خلال تطبيقات ضارة مثبتة مسبقًا ، وقد كشف تقرير حديث من Black Hat. تم تقديم النتائج بواسطة Maddie Stone ، الموظف السابق في Android Security والعضو الحالي في فريق Project Zero ، الذي كشف أنه يكاد يكون من المستحيل حماية جهازك من الخلل.
كما كان الحال منذ سنين ، تأتي هواتف Android في المربع مع التطبيقات المثبتة مسبقًا ، على الرغم من أن عدد التطبيقات قد وصل إلى أي مكان من 100 إلى 400 في السنوات الأخيرة. هذه التطبيقات عرضة للمتسللين المتطفلين ، والذين يحتاجون فقط إلى إتلاف أحد التطبيقات البالغ عددها حوالي 400 من أجل تخريب الجهاز بالكامل – كل ذلك قبل أن يتم شحنه إلى المستخدمين.
READ NEXT: أفضل برامج مكافحة الفيروسات لنظام Android: أفضل التطبيقات المجانية والمدفوعة لتوفر لك الحماية من الفيروسات وعمليات الاحتيال الخداعية وتطبيقات المراوغة
وقال ستون "إذا كانت مشكلات البرامج الضارة أو الأمان تأتي كتطبيقات مثبتة مسبقًا ، فإن الضرر الذي يمكن أن تحدثه أكبر ، ولهذا السبب نحتاج إلى الكثير من المراجعة والتدقيق والتحليل".
واصلت لفت الانتباه إلى العديد من الخروقات الأمنية الواسعة النطاق التي حدثت على الهواتف. كان أول واحد منها في عام 2016 ، حيث شاهد رسالة نصية قصيرة وانقر فوق روبوت الاحتيال التسلل يتسلل إلى 21 مليون جهاز ضخم في بداية العام.
أدركت Google أخيرًا في مارس 2018 أن الهواتف المتأثرة بها برامج ضارة مثبتة عليها مسبقًا. بينما بحلول عام 2019 ، تمكنت الشركة التي مقرها ماونتن فيو من تقليل فرصة حدوث ذلك إلى عُشر ما كانت عليه قبل ثلاث سنوات ، استمرت مشكلات أمان سلسلة التوريد.
وكشف أيضا أن أرخص smartphones هم أكثر عرضة للتأثر ؛ تعمل الهواتف ذات الميزانية المحدودة غالبًا على Android Open Source Project (AOSP) ، وهو نظام التشغيل المعرض للخطر. AOSP هو بديل أرخص لنظام Android مصمم للحفاظ على انخفاض الأسعار ، لكن هذا قد يعني أن العملاء يشترون نظامًا معيبًا.
قراءة المقبل: هذا علة جوجل بلاي تستنزف بطاريات أندرويد
تأتي الأخبار على خلفية المخاوف المحيطة بخدمات Google Play ، والتي دفعت ميولها الأخيرة المستنفدة للبطارية البعض للتعبير عن مخاوفهم بشأن الترقية عربات التي تجرها الدواب المسؤولة عن بطاريات zapping.
ومع ذلك ، يقول المطلعون على الصناعة أن البرامج الضارة المثبتة مسبقًا أصعب بكثير من إصلاح ترقيات Google Play. يجب أن يتم الكشف عن التواجدات الخبيثة على مستوى أكثر دقة مما يمكن تحقيقه بواسطة تطبيقات الأمان التقليدية. من جانبها ، تنضم ستون إلى الآخرين في دعوة الصناعة إلى تعزيز وسيلة الكشف هذه.
