تحذير لمستخدمي أندرويد.. تطبيقات لوحة مفاتيح شهيرة تضم ثغرات أمنية خطيرة

اكتشف باحثون في مركز بلاك داك لأبحاث الأمن السيبراني ثغرات أمنية خطيرة في ثلاثة تطبيقات لوحة مفاتيح وفأرة لنظام أندرويد، وهي: Telepad وPC Keyboard وLazy Mouse، والتي تجاوز عدد مرات تحميلها مجتمعةً مليوني مرة. قد تسمح هذه الثغرات للمهاجمين عن بُعد بتنفيذ تعليمات برمجية خبيثة أو اعتراض ضغطات المفاتيح، ولم يستجب مطورو هذه التطبيقات لمحاولات الكشف عنها.

تطبيقات لوحة المفاتيح

تطوير تطبيق ليس بالأمر البسيط، فهو لا يقتصر على مجرد ابتكار فكرة وكتابة الكود. صحيح أن هذا جزء من العملية، لكن الجزء الآخر هو ضمان خلو الكود من أي ثغرات أو نقاط ضعف محتملة يمكن استغلالها . وللأسف، يوجد عدد لا بأس به من هذه التطبيقات. فبحسب تقرير حديث صادر عن مركز بلاك داك لأبحاث الأمن السيبراني (CyRC)، تحتوي بعض تطبيقات لوحة المفاتيح على نظام أندرويد على ثغرات أمنية.
اكتشف باحثون بعض تطبيقات لوحة المفاتيح لنظام أندرويد التي تحتوي على ثغرات أمنية.
اكتشف الباحثون ثلاثة تطبيقات على الأقل لنظام أندرويد، من بينها تطبيقات لوحة المفاتيح، تشكل خطراً أمنياً . وتشمل هذه التطبيقات Telepad وPC Keyboard وLazy Mouse.

بالنسبة لمن لا يعرفون هذه التطبيقات، يقول الباحثون: ” تطبيقات Lazy Mouse وTelepad وPC Keyboard هي تطبيقات لوحة مفاتيح وفأرة تتصل بخادم على جهاز كمبيوتر مكتبي أو محمول، وترسل بيانات الفأرة ولوحة المفاتيح إلى الخادم “. وأضافوا أن النسختين المجانية والمدفوعة من هذه التطبيقات بلغ عدد مرات تحميلهما مجتمعتين أكثر من مليوني مرة.

سدّ الثغرات الأمنية

هذا يعني وجود احتمال أن تكون ملايين أجهزة أندرويد معرضة للخطر. فما هي مشاكل هذه التطبيقات؟ يقول الباحثون إنهم وجدوا “آليات مصادقة ضعيفة أو معدومة، ونقصًا في التفويض، وثغرات أمنية في الاتصالات”. مع ذلك، هناك بعض الأخبار الجيدة. فبينما احتوت هذه التطبيقات الثلاثة على ثغرات أمنية، لم يجد الباحثون طريقة واحدة لاستغلالها تعمل على جميعها.
الأمر المقلق هو أنه وفقًا لمركز أبحاث السوق القبرصي (CyRC)، لم يتلقوا أي رد من المطورين عند تواصلهم معهم. كما وجدوا أنه على الرغم من الاستخدام الواسع لهذه التطبيقات، إلا أنها لم تكن تخضع للصيانة.
تُعدّ هذه مشكلة لأنّ التطبيقات يجب تحديثها باستمرار لضمان سدّ الثغرات الأمنية، لا سيما مع اكتشاف ثغرات جديدة باستمرار. ولحسن الحظ، تُدرك جوجل هذه المشكلة.

مع أن هذا لا يرتبط تحديدًا بهذه التطبيقات الثلاثة، تعمل جوجل على ميزة في متجر بلاي تُنبه المستخدمين إلى التطبيقات القديمة أو المهجورة . ستُعلم هذه الميزة المستخدمين عند إزالة تطبيق ما وتوقفه عن تلقي التحديثات. هذا لا يعني بالضرورة أن جميع التطبيقات القديمة بها عيوب.