دراسة جديدة: ثغرات أمنية خطيرة في نظام «أندرويد» للهواتف الذكية

كشفت دراسة قام بها خبراء في شركة “كوفيريتي” Coverity المتخصصة باختبار أنظمة تشغيل الهواتف الذكية، أن برنامج التشغيل الذي ابتدعته شركة جوجل وتسوّقه تحت اسم “أندرويد” والذي يشغّل العشرات من أنواع الهواتف الذكية حول العالم، ينطوي على أخطاء خطيرة في البرمجة. وأشارت الدراسة إلى أن بعض هذه الأخطاء يشكل ثغرة تسمح لقراصنة المعلومات بالتسلل عبرها لنشر الفيروسات أو الديدان، أو الدخول إلى رصيد البريد الإلكتروني لصاحب الجهاز، أو الكشف عن التفاصيل المدرجة في الملفات التي يختزنها المستخدم فيه.
جاء في تقرير نشرته صحيفة “فاينانشيال تايمز” أمس أن الدراسة المذكورة ركّزت على نظام “أندرويد كيرنيل” Android kernel الذي كشفت “جوجل” النقاب عنه مؤخراً، وهو يشكل الجزء المركزي في نظام التشغيل الذي أطلقته لتشغيل أجهزة الهاتف المتطورة “إتش تي سي درويد”. إلا أن الدراسة قالت إن من المرجّح أن بقية أجهزة الهاتف التي تعمل بنظام “أندرويد” تعاني من مشكلة البرمجة ذاتها.
وقال ناطق باسم “جوجل” في معرض تعقيبه على نتائج الدراسة، إن من الممكن تحديث برمجيات نظام “أندرويد” بطريقة لاسلكية لو تأكدت الشركة من ضرورة هذا الإجراء.

وقال تقرير “فاينانشيال تايمز” إن الهدف من هذه الدراسة التي أنجزتها شركة “كوفيريتي” ينحصر في تذكير كل من يعنيه الأمر بأن أجهزة الهواتف الذكية التي تعمل بنظام “أندرويد” أصبحت معرّضة لهجمات القراصنة حتى لو كانت تصنعها شركات متفوّقة في هذا المجال.
وأشار التقرير أيضاً إلى أن كلاً من شركة “ريسيرتش إن موشن” التي تصنع الجهاز الذكي الناجح “بلاك بيري”، وشركة “آبل” التي تصنع الجهاز ذائع الصيت “آي فون”، اكتشفت أيضاً مشاكل أمنية تتعلق ببرمجيات نظامي التشغيل المعتمدين في أجهزتهما أثناء إجراء عمليات التحديث.
ومع الاتجاه الواضح لشركات صناعة أجهزة “الموبايل” نحو تمكين مستخدميها من استعمالها في مزيج من الأغراض الشخصية والعملية المختلطة، وتسهيل مهمة الدخول إلى الإنترنت من خلالها، فلقد فتحت أمامها بذلك ثغرات يصعب غلقها تسمح بتسلل قراصنة ولصوص المعلومات.
وقال كريس ويسيبال مدير المكتب التكنولوجي في شركة “فيراكود” Veracode التي اكتشفت ثغرات أخرى في برمجيات وأنظمة تشغيل بعض أجهزة الهواتف الذكية: “لقد وجدنا أننا عادة ما ندخل منطقة الخطر قبل أن يتمكن الناس من تعلّم الأساليب التي تجعل هواتفهم الذكية أكثر أمناً”.
وكانت صحيفة “فاينانشيال تايمز” سبّاقة إلى استلام ملخّص عن أول نسخة من تقرير شركة “كوفيرتي”؛ وهو التقرير الذي ينتظر توزيع تفاصيله اليوم الثلاثاء على الصحافة ووسائل الإعلام المختلفة. وعمدت “كوفيرتي” إلى إرسال هذه التفاصيل مسبقاً إلى الشركات المعنية بالموضوع مثل “جوجل” صاحبة نظام التشغيل “أندرويد”، وشركة “إتش تي سي” التايوانية التي تنشط بقوة في سوق الولايات المتحدة. ويتولى خبراء في الشركتين تقييم المستوى الحقيقي للأخطار التي أشارت إليها شركة “كوفيرتي”.
ووعد أندي تشاو المؤسس المشارك لشركة “كوفيرتي” بالكشف عن كل العيوب التي اكتشفها خبراء شركته على الملأ خلال أقل من شهرين؛ إلا أن شركة “إتش تي سي” لا زالت تلتزم الصمت حول الموضوع. وأضاف تشاو قوله: “نحن نطلب منهم الإقرار بوجود هذه العيوب والكشف عن تفاصيلها. وسوف نلتزم باتباع النموذج المسؤول في هذا الموضوع”.
وذكر التقرير أيضاً أن 88 من أصل مجمل العيوب التي يعاني منها نظام التشغيل “أندرويد” تندرج في إطار “العيوب ذات التداعيات الخطيرة”. ولعل من أخطرها، الدخول غير السليم إلى محتويات الذاكرة، وتلف الذاكرة ذاتها، وفقدان البيانات، وفتح الثغرات التي تتيح للقراصنة فرصة الدخول إلى النظام فضلاً عن مشاكل تتعلق بالنوعية والتي تؤدي إلى تلف وسقوط نظام التشغيل برمته مرّة واحدة.
ويذكر أن مبيعات الهواتف الخليوية الذكية التي تعمل بأنظمة تشغيل جوجل” أندرويد” تجاوزت مؤخراً مبيعات هاتف “آي فون” الذي تنتجه عملاق صناعة الإلكترونيات “آبل” في الولايات المتحدة للمرة الأولى. وخلص مسح أجرته شركة “نيلسن” إلى أن حصة أندرويد من سوق الهواتف الذكية خلال الأشهر الستة المنتهية مع نهاية شهر أغسطس الماضي، قفزت من 14 بالمئة إلى 32 بالمئة. وتراجعت حصة آي فون من 34 بالمئة إلى 26 بالمئة. كما تراجعت حصة شركة ريسيرش إن موشن من 34 بالمئة إلى 26 بالمئة.
وتعكس البيانات الأخيرة تزايد شعبية وانتشار أندرويد كنظام تشغيل تعمل به العشرات من الهواتف الذكية المختلفة من إنتاج “موتورولا” و”إتش تي سي” و”سامسونج” و “إل جي”.

الاتحاد