اخر الاخبار

Home / اخبار، / اندرويد، / حماية، / جوجل تشرح كيف تنتقل البرامج الضارة إلى متجر Play Store لنظام Android

جوجل تشرح كيف تنتقل البرامج الضارة إلى متجر Play Store لنظام Android

الكاتب: في : أغسطس 06, 2023 قسم : , ,

 

جوجل تشرح كيف تنتقل البرامج الضارة إلى متجر Play Store لنظام Android


كان من المتوقع أن يكون متجر Play Store قلعة قوية مع جميع العمليات الصارمة للاختبار والضوابط الأمنية، لكن للأسف، يجد المهاجمون طرقًا للانسلال بين الحراس. على الرغم من جهود جوجل الكبيرة، ما زالت برامج الضارة لنظام Android تجد طريقها إلى متجر Play Store. إليك كيف يقومون بذلك.


كشف فريق عمل جوجل للأمان السيبراني مؤخرًا عن تقنية شائعة يستخدمها المهاجمون الخبيثون لنشر برامج ضارة لنظام Android عبر متجر Play Store.


وفقًا لتقرير من Bleeping Computer، يلعب هؤلاء المهاجمون الماكرين لعبة البحث والاختباء. فالتطبيقات المستخدمة لنشر البرمجيات الضارة لا تحتوي على أي كود ضار في البداية. إنها مثل حصان طروادة، ينتظر حتى تقوم بتثبيت التحديثات أو إعادة تحميل بيانات المستخدم الإضافية من خادم المهاجم على جهازك حتى يطلق الفساد.


"إحدى الطرق التي يحاول بها المهاجمون الخبيثون تجاوز ضوابط أمان Google Play هي من خلال الترقيم"، يحذر فريق أمان مطوري Android. "يحدث الترقيم عندما يصدر المطور نسخة أولية من التطبيق على متجر Google Play تبدو مشروعة وتجتاز فحوصاتنا، ولكنه يتلقى في وقت لاحق تحديثًا من خادم طرف ثالث يقوم بتغيير الكود على جهاز المستخدم النهائي لتمكين النشاط الضار."


تخيل الأمر هكذا: يتم تحميل تطبيق ظاهري ظاهريًا إلى متجر Play Store، مجتازًا جميع فحوص الشركة. ثم، مثل ثعبان في العشب، يتم تقديم تحديث عبر خادم طرف ثالث يقوم بتغيير الكود على جهازك ويمكّن النشاط الضار.


على الرغم من أن التصحيحات المقدمة عبر متجر Play Store تخضع لفحوص صارمة لـ PHA (التطبيقات المحتملة للضرر)، إلا أن المهاجمين وجدوا طريقة للتلاعب ببعض هذه الفحوص باستخدام تقنية تعرف باسم تحميل الشيفرات الديناميكية.


الآن، قد تفكر قائلًا: "أليس هذا مخالفًا للقواعد؟" بالتأكيد كذلك! تنتهك هذه الأنشطة بشكل صارخ إرشادات منصة جوجل، ويمكن تصنيف التطبيقات المتأثرة حتى كبوابات خلفية.


وفقًا لإرشادات جوجل الخاصة، يجب أن تكون أي موارد تم تحميلها بعد الأمر "ضرورية لاستخدام التطبيق من قبل المستخدم". والتغييرات الكبيرة دون إبلاغ المستخدم أو محاولات تمويه السلوك أثناء التقييم هي مخالفات. علاوة على ذلك، يُحظر صراحة تحميل الشيفرات القابلة للتنفيذ من مصادر أخرى غير متجر Google بسياسة المنصة.


تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية

Author Image

الكاتب: majed bahaj
قد تحتوي هذه المقالة على روابط تابعة قد تتلقى منها أمازون و/أو علي إكسبريس و/أو الناشر عمولة إذا قمت بشراء منتج أو خدمة من خلال تلك الروابط. This article may contain affiliate links that Amazon and/or AliExpress and/or the publisher may receive a commission from if you buy a product or service through those links.

مواضيع ذات صلة:
By في أغسطس 06, 2023
التسميات: , ,

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)