هواتف أندرويد تأتي مع تطبيقات خبيثة من المصنع

عادة ما نسمع عن انتشار برمجيات خبيثة داخل متجر التطبيقات Play Store، لكن قصة اليوم مختلفة، حيث وجد أن عددا كبيرا من التطيقات الخبيثة تأتي مثبتة على هواتف أندرويد من المصنع.

أفاد التقرير السنوي لشركة الأمان Kryptowire أن 146 تطبيقا مصابا ببرمجيات خبيثة تتواجد على الهواتف من 29 شركة بشكل مسبق، وإن كان معظمهم شركات آسيوية مغمورة، فتوجد أسماء كبيرة مثل سامسونج وشاومي وأسوس.

بالنسبة لبحث Kryptowire فهي معتادة على تقديمة كل عام، وكان هذا العام ممولا من وزارة الأمن الداخلي الأمريكية، وأوضح أن البرمجيات الخبيثة لها القدرة على تشغيل الميكروفونات وتسجيل الصوت وحتى تغيير إعدادات النظام والاتصال اللاسلكي.

والذي يزيد من خطورتها هو أن المستخدم لا يد له في تنزيل التطبيقات أو التخلص من أضرارها؛ إذ تكون أكواد البرمجيات الخبيثة مدفونة بعمق في النظام، ما يعني استحالة التخلص من البرمجيات الضارة في معظم الحالات.

يُذكر أن جوجل لديها أداوات Build Test Suite للكشف عن البرمجيات الخبيثة ومنع وصولها مثبتة للهواتف مع نظام أندرويد، لكن تقرير Kryptowire يؤكد أنه ما زال هناك جوانب للتحسن.

وقد أمدت الشركة القائمة على البحث جوجل والمصنعين بنتائجها، وكان أغلبهم لا يتفقون مع خطورة الأضرار الذي يبلغ عنها البحث.

وبالنسبة لهواتف سامسونج، فوجد بها 33 ثغرة تسببها 6 تطبيقات (4 من التطبيقات من تطوير سامسونج نفسها و2 من تطوير شريك لها)؛ وتقول الكورية أنّ برنامج حماية أندرويد يجعل الثغرات غير مؤذية، كما تؤكد أنها حققت بشأن التطبيقين الآخرين وتأكدت من وجود حماية مناسبة.

ومع ذلك، تختلف معها شركة Kryptowire التي أكدت إمكانية استغلال التطبيقات من سلسلة التوريد التابعة لجهات خارجية والوصول إلى معلومات غير شرعية على أجهزة المستخدمين دون إذنهم، وأنّ تصميم برنامج حماية أندرويد الحالي لا يحمي الأجهزة كما تدعي سامسونج.

لكن على الأقل سامسونج لديها مصادرها لتحقق في المشكلة، في حين يتجاهلها شركات مثل أسوس وسوني وشاومي وشركات آسيوية غير مشهورة، فهل لدى جوجل إجراءات إضافية لحماية سمعة أندرويد!