تطبيقات تؤدي لاختراق هاتفك باستعمال هجوم CVE-2020-8913 الجديد

  اكتشف باحثو الأمن فيCheck Point العديد من تطبيقات  أندرويد  غير المحمية التي تحتوي على نقاط ضعف خطيرة. يمكن للقراصنة استخدام هذه التطبيقات كأبواب خلفية للتسلل إلى الهواتف الذكية.

لذلك يحذر الباحثون الأمنيون جميع أصحاب الهواتف الذكية التي تعمل بنظام  أندرويد من تطبيقات أندرويد المعرضة للخطر. يحتوي متجر غوغل بلاي على أحد عشر تطبيقًا بها ثغرة خطيرة CVE-2020-8913 ، والتي يمكن استغلال ثغرتها لاختراقك . تتضمن  القائمة تطبيقات شائعة في ألمانيا ، مثل تلك الخاصة بالرحلات و الحجز ، وتطبيق المؤتمرات Cisco Teams ، ومتصفح الويب Microsoft Edge ، وتطبيقات المواعدة المعروفة OKCupid و Bumble.  وقد أبلغت Check Point مقدمي الخدمات الآخرين.

يمكن  للهاكزاستخدام الثغرة الأمنية لتنفيذ تعليمات برمجية ضارة ، وبالتالي السيطرة الكاملة على التطبيق المعني  ، والذي يمنحهم أيضًا أذوناتهم والوصول إلى الهاتف الذكي. بهذه الطريقة ، يمكن قراءة البيانات الشخصية وسرقتها حتى من التطبيقات الأخرى ،  بما في ذلك بيانات الوصول أو كلمات المرور أو المعلومات المالية أو معلومات البريد الإلكتروني.

  يقوم المستخدمون الذين يستعملون هذه التطبيقات عن غير قصد بتثبيت تطبيق ضار. وهذا بدوره يرسل التعليمات البرمجية الضارة إلى تطبيق ضعيف ومثبت. تقوم مكتبة Play Core القديمة المثبتة هناك بتنفيذ الحمولة ومن ثم تنشيط الهجوم نفسه.  وبعد يمكن للحمولة أن تتحكم بشكل كامل في التطبيق.

تعود الثغرة الأمنية إلى خطأ في مكتبة Play Core في غوغل  ، والذي يسمح لمطوري التطبيقات بتطبيق التحديثات والميزات الجديدة على تطبيقاتهم. قامت  غوغل نفسها بإصلاح الخطأ في 6 أبريل 2020  ، ولكن يجب على المطورين أيضًا تحديث تطبيقاتهم لسد الثغرة .

لذلك قام الباحثون الأمنيون في Check Point بفحص بعض التطبيقات الشائعة جدًا والواسعة الانتشار للتحقق من حالتها. والنتيجة هي أنه في سبتمبر ، كانت 13 بالمائة من جميع التطبيقات في متجر  غوغل بلاي تستخدم مكتبة Play Core ، و 8 بالمائة منها كانت لا تزال عرضة للثغرة الأمنية. و نظرًا للنمو المستمر لتطبيقات  متجر  غوغل بلاي  ، لا يمكن تحديد عدد دقيق من التطبيقات المتأثرة باستمرار.