كشف باحثون في مركز أبحاث الأمن السيبراني التابع لشركة Black Duck عن ثغرات أمنية خطيرة في ثلاثة تطبيقات شهيرة لأجهزة أندرويد، هي Telepad وPC Keyboard وLazy Mouse، والتي تجاوز إجمالي تنزيلاتها مليوني مرة عبر متجر التطبيقات.
ووفقاً للباحثين، يمكن لهذه الثغرات أن تتيح للمهاجمين تنفيذ أوامر عن بُعد على الأجهزة المستهدفة أو اعتراض ما يكتبه المستخدمون عبر لوحة المفاتيح، في حين لم يستجب مطورو التطبيقات لمحاولات الإفصاح الأمني التي أُرسلت إليهم.
تطبيقات للتحكم بالحاسوب عن بُعد
وتُستخدم التطبيقات الثلاثة لتحويل الهاتف الذكي إلى لوحة مفاتيح أو فأرة لاسلكية للتحكم بأجهزة الكمبيوتر المحمولة والمكتبية، بحسب تقرير نشره موقع “androidheadlines”.
وأوضح الباحثون أن تطبيقات Lazy Mouse وTelepad وPC Keyboard تعمل من خلال الاتصال بخادم مثبت على الحاسوب، ثم إرسال أوامر الكتابة وحركة الفأرة من الهاتف إلى الكمبيوتر.
وبحسب التقرير، فإن النسخ المجانية والمدفوعة من هذه التطبيقات حققت مجتمعة أكثر من مليوني عملية تنزيل، ما يعني أن عدداً كبيراً من المستخدمين قد يكون معرضاً للمخاطر الأمنية المرتبطة بها.
ما طبيعة الثغرات؟
أشار التقرير إلى اكتشاف عدة نقاط ضعف أمنية، من أبرزها:
– ضعف أو غياب آليات التحقق من الهوية.
– غياب أنظمة التفويض والصلاحيات المناسبة.
– استخدام وسائل اتصال غير آمنة بين الهاتف والحاسوب.
وتفتح هذه الثغرات الباب أمام مهاجمين على الشبكة نفسها لاعتراض البيانات أو تنفيذ أوامر غير مصرح بها، ما قد يؤدي إلى سرقة المعلومات أو التحكم بالأجهزة المتصلة.
ورغم خطورة المشكلة، أوضح الباحثون أنهم لم يعثروا على أسلوب استغلال موحد يمكنه استهداف التطبيقات الثلاثة جميعها بالطريقة نفسها، وهو ما يحد نسبياً من نطاق الخطر.
المطورون لا يستجيبون
الأمر الأكثر إثارة للقلق، بحسب التقرير، أن مطوري هذه التطبيقات لم يردوا على محاولات التواصل التي أجراها الباحثون الأمنيون.
كما تبين أن التطبيقات لا تتلقى تحديثات وصيانة منتظمة رغم انتشارها الواسع بين المستخدمين.
ويؤكد خبراء الأمن السيبراني أن غياب التحديثات المستمرة يعد من أكبر المخاطر التي تواجه التطبيقات، لأن الثغرات الأمنية الجديدة تُكتشف بشكل دائم، ما يتطلب إصدار ترقيات لحماية المستخدمين.
“غوغل” تتحرك لمواجهة التطبيقات المهجورة
ورغم أن الإجراءات الجديدة لا تستهدف هذه التطبيقات تحديداً، تعمل “غوغل” حالياً على تطوير ميزة جديدة في متجر Google Play تهدف إلى تنبيه المستخدمين عند تثبيت تطبيقات قديمة أو مهجورة لم تعد تتلقى تحديثات من مطوريها.
وستوفر الميزة معلومات إضافية للمستخدمين حول حالة التطبيق ومدى استمرارية دعمه، ما يساعدهم على اتخاذ قرار أكثر وعياً بشأن استخدامه.
ماذا يجب على المستخدمين فعله؟
ينصح خبراء الأمن مستخدمي أندرويد الذين يعتمدون على تطبيقات التحكم بالحاسوب عن بُعد بالتأكد من آخر تاريخ تحديث للتطبيق، ومراجعة تقييماته وسجل الصيانة الخاص به قبل استخدامه.
كما يُفضل الاعتماد على التطبيقات التي تتلقى تحديثات أمنية منتظمة، وتجنب استخدام البرامج التي لم يتم تطويرها أو تحديثها منذ فترات طويلة، خاصة إذا كانت تتعامل مع بيانات حساسة أو تمنح صلاحيات واسعة على الجهاز.
وتسلط هذه الحادثة الضوء مجدداً على أهمية التحديثات الأمنية المستمرة، فحتى التطبيقات التي تبدو بسيطة مثل لوحات المفاتيح الافتراضية قد تتحول إلى بوابة محتملة للهجمات الإلكترونية إذا تُركت دون صيانة أو مراقبة.
