Soundminer – تطبيق آمن أم دليل على مشكلة أمنية في أنظمة Android؟

الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 42 ثانية

Soundminer – تطبيق آمن أم دليل على مشكلة أمنية في أنظمة Android؟

في حين أنه فقط Proof-of-Concept على وجود مشكلة، إلا أن الحقيقة تبقى مخيفة، فقد قام فريق من الباحثين الأمنيين بكتابة Trojan لهواتف أندرويد Andriod قادر على تسجيل أرقام بطاقات الاعتماد المدخلة صوتياً أو عبر لوحة المفاتيح، ومن ثم إرسال ما تم جمعه إلى من قام بكتابته.

التطبيقات المكتوبة لهواتف Android تحتاج إلى طلب الإذن لكل وظيفة نظام تقوم بطلبها. لكن مع الكثير من هذه الطلبات، فقد تم تصميم النظام بحيث يتم تجميعها في مجموعات وعرضها على المستخدم دفعة واحدة لكل مجموعة عند تنصيب التطبيق، الأمر الذي يقلل من فرصة تسلل Trojan خبيث إلى النظام.

Soundminer – التطبيق الذي قام الباحثون بكتابته، يقوم فقط بطلب الوصول إلى ‘مكالمات الهاتف’ لقراءة حالة الهاتف والمعرّف، إلى ‘المعلومات الشخصية’ لقراءة قائمة الأسماء، وإلى ‘عناصر التحكم بالعتاد’ لتسجيل الصوت; أياً من طلبات الوصول هذه لن تشعر المستخدم بوجود شئ مريب إن تم طرح البرنامج على أنه “أداة لتسجيل المكالمات”.

يمكن الوصول إلى ورقة البحث عبر الرابط، أو مشاهدة الفيديو التالية التي تشرح مبدأ عمله:


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn1Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.