"كاسبرسكي لاب" تطرح تطبيقاً مجانياً للكشف عن الثغرات الأمنية في أجهزة "آندرويد"

حرصاً على حماية المستخدمين من بعض الثغرات الأمنية الكامنة في نظام التشغيل “أندرويد” والتي اكتشفت في الأشهر القلية الماضية، طرحت “كاسبرسكي لاب” تطبيقاً مجانياً للأجهزة المتنقلة التي تعمل بهذا النظام.

ويقوم النظام الجديد بإجراء مسح للأجهزة الذكية والأجهزة اللوحية للكشف عن الثغرات الأمنية التي تعرّض بيانات المستخدمين المهمة وخصوصيتهم وحتى أموالهم للخطر.

ولم يكن هناك أي نقص في مثل هذه الاكتشافات على مدى الأشهر القليلة الماضية، وتتمثل إحدى أبرز الثغرات الأمنية الجديدة التي تستدعي الاهتمام في الخلل الذي لاحظه الخبراء في “Bluebox Labs” والذي يتيح للمهاجمين التخفي في أي تطبيقات، بما فيها البرامج الضارة، والظهور على شكل برامج نظامية مرخصة ومطورة من قبل بائعين معروفين، وقد أطلق على الثغرة الأمنية هذه اسم “FakeID”.

وظهرت هناك ثغرة أمنية أخرى أحدثت تداعيات سلبية كبيرة وهى “Heartbleed”، ومن الممكن استغلال هذه الثغرة الأمنية لقراءة معلومات الذاكرة على الأنظمة التي تستخدم إصدارات معينة من بروتوكول “OpenSSL”، وهذا يعني أنه بإمكان المهاجمين الوصول إلى بيانات المستخدم المهمة والحساسة عن طريق إرسال طلبات محبوكة بحرفية عالية، وكان لهذا الخلل تأثير سلبي على العديد من الشركات، بما في ذلك “جوجل”.

ومن إحدى الاكتشافات التي لوحظت مؤخراً، الثغرة الأمنية المعروفة باسم Master Key”” التي تتيح لمحتالي الإنترنت استخدام أي جهاز “آندرويد” والحصول على كافة صلاحيات مدير البيانات، وهذا يعني أنه بإمكان أي مهاجم تشغيل أي برنامج على الجهاز دون علم المالك.

ومع أن “جوجل” قد بادرت إلى سد الثغرات الأمنية تلك على وجه السرعة، إلا أن الملايين من مستخدمي “آندرويد” لايزالون معرضين للخطر نظراً لأن الشركات المصنعة للأجهزة غالباً ما تستغرق وقتاً طويلاً لتحديث البرامج الثابتة.

ومن الممكن للبرمجيات الخبيثة استخدام الثغرات الأمنية هذه لاختراق الهواتف الذكية والأجهزة اللوحية من خلال التخفي على شكل تطبيقات معروفة بهدف سرقة البيانات الشخصية المخزنة على الأجهزة أو السطو على حسابات المستخدمين على مواقع التواصل الاجتماعية أو سرقة معلومات التعريف الشخصية الخاصة بالمعاملات المصرفية على الإنترنت.

وللحيلولة دون جعل الثغرات الأمنية هذه عرضة للاستغلال، طورت كاسبرسكي لاب تطبيق “Kaspersky Free Fake ID Scanner” وهي أداة تتيح لمالكي الأجهزة التي تعمل بنظام التشغيل “آندرويد” إجراء مسح شامل لأجهزتهم للكشف عن جميع الثغرات الأمنية والتأكد من عدم تثبيت التطبيقات التي تحتوي على ثغرات أمنية من المحتمل أن يتم استغلالها على أجهزتهم.

وهذا التطبيق لا يقوم بسد الثغرات الأمنية المكتشفة، ولكنه يحث المستخدم على تثبيت الإصدار المجاني لتطبيق “Kaspersky Internet Security for Android” في حال الكشف عن أي تهديدات، ومن شأن هذا المنتج حماية الجهاز ضد رموز التشفير الخبيثة بصرف النظر عن الثغرات الأمنية المستخدمة من قبل البرنامج الخبيث