باحثون يكشفون ضعف آلية التحقق من التطبيقات في متجر «آب ستور»

الباحثون أخفوا الأكواد الخبيثة ضمن البرمجية الأساسية للتطبيق.

كشف باحثون في معهد جورجيا للتقنية عن ضعف الآلية التي تستخدمها «أبل»، للكشف والتحقق من التطبيقات، قبل الموافقة على طرحها في متجر تطبيقات «آب ستور».

وأنشأت مجموعة من الباحثين في معهد جورجيا تطبيقاً يحوي برمجية خبيثة، ورفعوه إلى متجر تطبيقات «آب ستور»، لاختبار الآلية التي تستخدمها «أبل»، في الكشف عن التطبيقات الخبيثة.

ووافقت «أبل» على التطبيق بعد إجراء الكشف عليه، وطرحته في متجر التطبيقات، وذلك قبل أن يزيله الباحثون من المتجر، من دون أن يحمله أي من مستخدمي أجهزة «أبل» الذكية.

واكتفى الباحثون بتحميل التطبيق، الذي أطلقوا عليه اسم «Jekyll»، على أجهزتهم الشخصية لأغراض الاختبار الذي يجرونه؛ وأوضح الباحثون أن البرمجية الخبيثة التي يتضمنها التطبيق، تستطيع الحصول على معلومات المستخدم الشخصية، إضافة إلى التقاط الصور وإرسال الرسائل النصية ورسائل البريد الإلكتروني، من دون أن يلاحظ المستخدم.

واتبع الباحثون طريقة برمجية لإخفاء الأكواد الخبيثة، التي يتضمنها التطبيق تحت غطاء الشفرة البرمجية الأساسية للتطبيق، ما خدع آلية «أبل»، التي تستخدمها للكشف على التطبيقات قبل طرحها في متجر «آب ستور».

وأكد الباحثون أن الدقائق القليلة، التي تم اختبار التطبيق فيها عبر آلية «أبل»، لم تكن كافية لاكتشاف الأكواد الخبيثة التي تضمنها التطبيق، وذلك حسب التقرير الذي نشره موقع technologyreview التابع لـ«معهد ماساتشوستس للتقنية».

يشار إلى أن «أبل» دائماً تؤكد أنها تتبع إجراءات صارمة، للحد من وجود التطبيقات الخبيثة.
 

تويتر