حرصاً على حماية المستخدمين من بعض الثغرات الأمنية الكامنة في نظام التشغيل Android والتي اكتشفت في الأشهر القلية الماضية، طرحت كاسبرسكي لاب تطبيقاً مجانياً للأجهزة المتنقلة التي تعمل بهذا النظام.
يقوم Kaspersky Fake ID Scanner بإجراء مسح للأجهزة الذكية والأجهزة اللوحية للكشف عن الثغرات الأمنية التي تعرّض بيانات المستخدمين المهمة وخصوصيتهم وحتى أموالهم للخطر.
لم يكن هناك أي نقص في مثل هذه الاكتشافات على مدى الأشهر القليلة الماضية. وتتمثل إحدى أبرز الثغرات الأمنية الجديدة التي تستدعي الاهتمام في الخلل الذي لاحظه الخبراء في Bluebox Labs والذي يتيح للمهاجمين التخفي في أي تطبيقات، بما فيها البرامج الضارة، والظهور على شكل برامج نظامية مرخصة ومطورة من قبل بائعين معروفين. وقد أطلق على الثغرة الأمنية هذه اسم FakeID.
وظهرت هناك ثغرة أمنية أخرى أحدثت تداعيات سلبية كبيرة وهي Heartbleed. ومن الممكن استغلال هذه الثغرة الأمنية لقراءة معلومات الذاكرة على الأنظمة التي تستخدم إصدارات معينة من بروتوكول OpenSSL. وهذا يعني أنه بإمكان المهاجمين الوصول إلى بيانات المستخدم المهمة والحساسة عن طريق إرسال طلبات محبوكة بحرفية عالية. وكان لهذا الخلل تأثير سلبي على العديد من الشركات، بما في ذلك Google.
ومن إحدى الاكتشافات التي لوحظت مؤخراً، الثغرة الأمنية المعروفة باسم Master Key التي تتيح لمحتالي الإنترنت استخدام أي جهاز Android والحصول على كافة صلاحيات مدير البيانات. وهذا يعني أنه بإمكان أي مهاجم تشغيل أي برنامج على الجهاز دون علم المالك.
ومع أن Google قد بادرت إلى سد الثغرات الأمنية تلك على وجه السرعة، إلا أن الملايين من مستخدمي Android لايزالون معرضين للخطر نظراً لأن الشركات المصنعة للأجهزة غالباً ما تستغرق وقتاً طويلاً لتحديث البرامج الثابتة. ومن الممكن للبرمجيات الخبيثة استخدام الثغرات الأمنية هذه لاختراق الهواتف الذكية والأجهزة اللوحية من خلال التخفي على شكل تطبيقات معروفة بهدف سرقة البيانات الشخصية المخزنة على الأجهزة أو السطو على حسابات المستخدمين على مواقع التواصل الاجتماعية أو سرقة معلومات التعريف الشخصية الخاصة بالمعاملات المصرفية على الإنترنت.
وللحيلولة دون جعل الثغرات الأمنية هذه عرضة للاستغلال، طورت كاسبرسكي لاب تطبيق Kaspersky Free Fake ID Scanner – وهي أداة تتيح لمالكي الأجهزة التي تعمل بنظام التشغيل Android إجراء مسح شامل لأجهزتهم للكشف عن جميع الثغرات الأمنية والتأكد من عدم تثبيت التطبيقات التي تحتوي على ثغرات أمنية من المحتمل أن يتم استغلالها على أجهزتهم.
وهذا التطبيق لا يقوم بسد الثغرات الأمنية المكتشفة، ولكنه يحث المستخدم على تثبيت الإصدار المجاني لتطبيق Kaspersky Internet Security for Android في حال الكشف عن أي تهديدات. ومن شأن هذا المنتج حماية الجهاز ضد رموز التشفير الخبيثة بصرف النظر عن الثغرات الأمنية المستخدمة من قبل البرنامج الخبيث.
يذكر أن هذا التطبيق المتوافق معAndroid 2.3 والإصدارات الأحدث، متوفر في Google Play باللغتين الإنجليزية والروسية.

اترك تعليق