تعمل جوجل بشكلٍ متواصل من أجل تحسين كفاءة الحماية على نظام أندرويد، وعلى الرغم من التطور الكبير وحرصها على إصلاح الثغرات البرمجية بشكلٍ شهريّ، إلا أنه سيوجد دومًا طرق ووسائل يمكن للمخترقين استثمارها، كما هو الحال مع فيروس Dvmap الذي تم اكتشافه مؤخرًا.
لحسن الحظ، تمكنت شركة كاسبرسكي Kaspersky من التقاط البرمجية الخبيثة وتبليغ جوجل عنها، والتي سارعت بدورها لإزالة التطبيق الذي يحتويها من متجر بلاي. قد تبدو الجملة الأخيرة غريبة خصوصًا مع التعزيزات الأمنية التي تتبناها جوجل قبل السماح لأي تطبيق بأن يتم رفعه على المتجر، وهنا يأتي ذكاء المخترقين.
في البداية تم رفع تطبيق colourblock على المتجر بشكلٍ آمن، وهو عبارة عن لعبةٍ بسيطة صغيرة الحجم تم تحميلها حوالي 50 ألف مرة. الخطوة الثانية كانت تحديث اللعبة وتضمينها بالأكواد الخبيثة التي تستهدف أجهزة المستخدمين.
الجديد والخطير بهذه البرمجية هو الاستهداف الذي تقوم به، حيث تقوم بحقن أكوادٍ ضمن مكاتب نظام التشغيل نفسه، بما يتيح الحصول على صلاحيات روت، أي ولوج كامل لملفات النظام والتلاعب به.
بكل الأحوال، ومع اكتشاف البرمجية وإزالتها، فإن جوجل ستعمل بكل تأكيد على سد أي ثغرة يمكن استغلالها ضمن تحديثاتها الأمنية المقبلة، وتبقى النصيحة بمثل هكذا حالات هي التأكد من الجهة المطور لأي تطبيق، وحتى لو كان موجودًا على متجر بلاي، فإن هنالك فرصة بأن يكون المخترقون قد تمكنوا من إيجاد طريقةٍ ما للتحايل على الحماية التي تضعها جوجل.
Leave a Comment