من الصعب تشغيل متجر التطبيقات الخاص بك. قررت Microsoft أن تتعامل مع Amazon عندما اختار Windows 11 دعمًا لتطبيقات Android بدلاً من تشغيل تطبيقاته الخاصة ، وحتى Samsung كانت تحوط رهاناتها ، حيث قامت بتشغيل متجر التطبيقات الخاص بها لأجهزة Galaxy جنبًا إلى جنب مع Play Store لسنوات. ولكن ، بناءً على ما توصلنا إليه اليوم ، يمكن أن يقوم بعمل أفضل فيه. قد تتمكن العديد من نسخ تطبيق Showbox للقرصنة للأفلام التي توزعها Samsung على العملاء في متجر Galaxy الخاص بها ، من إصابة أجهزة العملاء ببرامج ضارة.
لاحظ Max Weinbach من Android Police المشكلة الليلة الماضية ، حيث اكتشف عددًا قليلاً من التطبيقات المستندة إلى Showbox الموزعة على متجر Galaxy Store ، وبعضها يطلق تحذير Google Play Protect عند تثبيته. وبقدر ما يمكننا أن نقول ان هذا التحذير ليس من أجل لا شيء. يُظهر تحليل أحد تطبيقات Showbox في Virustotal أكثر من عشرة تنبيهات منخفضة الدرجة من بائعي الأمان تتراوح من "البرامج الخطرة" إلى البرامج الإعلانية. تطلب بعض التطبيقات أيضًا أذونات أكثر مما تتوقع ، بما في ذلك الوصول إلى جهات الاتصال وسجلات المكالمات والهاتف.
لقد تواصلنا مع محلل أمان Android linuxct للحصول على معلومات أكثر تفصيلاً بشأن هذه الثغرات الأمنية. كشف تحقيق لاحق أن تقنية الإعلانات في التطبيق قادرة على تنفيذ التعليمات البرمجية الديناميكية - باختصار ، بينما قد لا يحتوي التطبيق نفسه أثناء توزيعه على برامج ضارة بشكل مباشر ، يمكنه تنزيل وتنفيذ تعليمات برمجية أخرى ، والتي قد تتضمن برامج ضارة. أضاف Linuxct أن هناك عددًا قليلاً جدًا من حالات الاستخدام المشروعة لهذه الوظيفة ، ويمكن تسليحها بسهولة. "لذلك قد يصبح في أي لحظة حصان طروادة / برنامج ضار ، وبالتالي فهو غير آمن ، ولهذا السبب قام العديد من البائعين بوضع علامة عليه في VT / Play Protect." تم توثيق مشكلات مماثلة في تطبيقين على الأقل من تطبيقات Showbox على متجر Galaxy ، على الرغم من أنها قد تؤثر أيضًا على الآخرين.
لا تقوم Samsung فقط بتوزيع التطبيقات التي من المحتمل أن تعرض العملاء لبرامج ضارة. هذه التطبيقات كلها مستنسخة لتطبيق آخر معروف يسمى Showbox ، مع سمعة تمكين القرصنة وتوفير الوصول إلى المحتوى المحمي بحقوق الطبع والنشر ، بما في ذلك الأفلام والبرامج التلفزيونية.
تزعم أوصاف التطبيق أنها لا تستضيف محتوى مقرصنًا ولا تمكّن القرصنة. لم نختبر كل تطبيق من التطبيقات المخالفة بشكل فردي ، نظرًا لطبيعة التحذيرات المرفقة بتثبيتها ، ولا يمكننا تأكيد ما إذا كانت التطبيقات توفر حاليًا إمكانية الوصول إلى المحتوى المقرصن. ومع ذلك ، فإن الاسم يتمتع بهذه السمعة ، ويؤكد لي "الخبراء" الآخرون الذين يفضلون عدم الكشف عن هويتهم أن التطبيق في وقت ما مكّن القرصنة. تقدم المصادر ذاتية الاستضافة لتطبيق Showbox ادعاءات مماثلة ، حيث تعلن عن التطبيق باعتباره تطبيق "قاعدة بيانات أفلام" مع VPN مدمج - wink wink.
يلاحظ موقع Showbox subreddit أن Showbox "معطل" منذ ما يقرب من عامين ، وأن مواقع الويب والتطبيقات التابعة لجهات خارجية التي يُزعم أنها مرتبطة ببعضها هي "مزيفة". يجب أن نلاحظ أن Google لا يستضيف أيًا من التطبيقات المعنية على متجر Play.
لا يتتبع متجر Galaxy من Samsung أعداد التثبيت ، ولكن التطبيقات المعنية لديها بشكل تراكمي مئات المراجعات ، بما في ذلك العديد منها الذي يقوم بتدوين تحذيرات البرامج الضارة في وقت التثبيت. لقد تواصلنا مع Samsung لسؤالها عما إذا كانت تدرك أن متجر Galaxy الخاص بها قد يوزع برامج ضارة أو ما إذا كانت على علم بسمعة Showbox في تمكين القرصنة ، لكن الشركة لم ترد على الفور على استفساراتنا - وهذا أمر مفهوم ، نظرًا للعطلة الأخيرة. لقد تواصلنا أيضًا مع مطوري بعض التطبيقات المعنية ، ولكن ارتدت واحدة على الأقل من رسائل البريد الإلكتروني لجهات الاتصال المدرجة.
في غضون ذلك ، قد ترغب في الاستمرار في الحصول على تطبيقات من مصادر أكثر أمانًا مثل متجر Play - على الرغم من وجود مشكلات البرامج الضارة الخاصة به أيضًا.
ليست هناك تعليقات:
إرسال تعليق