مزيد من الثغرات الأمنية بنظام أندرويد

كشف التقرير الأمني للربع الثاني من 2013، الذي أعدته شركة الحلول الأمنية الخاصة بالإنترنت تريند مايكرو عن مزيد من الثغرات الأمنية في نظام أندرويد، وارتفاع في المخاطر التي تواجه العمليات المصرفية عبر الإنترنت، إلى جانب عدد من الأدوات الخاصة بإعداد البرمجيات الخبيثة.
ويعِد هذا التحليل فريق تريند مايكرو لتحليل المخاطر، وقد وصف فيه التهديدات الأمنية على الإنترنت في الربع السابق، مع تحليلات تُقيّم المخاطر الناشئة وتتنبأ بها.

ويستهدف القراصنة أجهزة أندرويد استهدافا مباشرا في وقت تتكاثر فيه التهديدات وتتسع قاعدة المستخدمين مع قلة اهتمام بالأمن.

ويُبين التقرير الأمني أن عدد التطبيقات الخبيثة العالية المخاطر المتربصة بنظام أندرويد قد ارتفع ليصل إلى 718 ألفا في الربع الثاني، وهو ما يعتبر زيادة هائلة عن نحو 509 آلاف تطبيق عالي الخطورة رصدت في الربع السابق.

ومن المتوقع أن يتجاوز عدد هذه التطبيقات الخبيثة المليون بحلول نهاية العام، وفق ما جاء في توقعات تريند مايكرو لعام 2013. وعلى سبيل المقارنة، فقد استغرقت البرمجيات الخبيثة عقدا من الزمن لتصل أعدادها إلى هذا الرقم.

تطبيقات الحماية
ووفقًا لمديرة الأبحاث في قسم المعلومات المتصلة لدى "إن بي دي غروب" ليندا بارابي، فإن نحو 30% فقط من أجهزة أندرويد في الولايات المتحدة تشتمل على شكل من أشكال تطبيقات الحماية.

وتُحذّر تريند مايكرو من أن هذا الأمر، إلى جانب المشكلات المتعلقة بالشبكات في نظام أندرويد، يجعل عددا كبيرا من الأجهزة العاملة بهذا النظام عرضة لمخاطر مستمرة في التوسع.

وقال جيه دبي شيري، نائب الرئيس للتقنيات والحلول لدى تريند مايكرو، إنه من الصعب الوصول بالرقع البرمجية إلى جميع مستخدمي نظام أندرويد في إطار زمني فعال، نظرا للطبيعة المتشظية لشبكة هذا النظام.

وأضاف شيري أن المستخدمين في بعض الحالات لن يحصلوا على الرقع البرمجية نظرا لأن المنتجين يتركون عملاءهم عرضة لخطر الهجوم.

ورأى أن هذا التهديد الحقيقي سيستمر في النمو نموا سريعا إلى أن تصبح حماية الأجهزة النقالة تحظى بالقدر نفسه من الاهتمام الذي تحظى به حماية أجهزة الحاسوب الشخصية، إذ إن النمو في أعداد البرامج الضارة يشهد تسارعا مضاعفا تقريبا، ويبدو أن خطر الوصول إلى مستوى النمو المستدام لهذه الظاهرة أصبح قريبا.

ودعا شيري مستخدمي أندرويد إلى اتخاذ خطوات سهلة، لكن فعالة لحماية أجهزتهم، عبر إضافة البرمجيات الأمنية لجميع الأجهزة النقالة.

وقد حذر تقرير تريند مايكرو أيضا من زيادة المخاطر المتربّصة بالخدمات المصرفية عبر الإنترنت، التي شهدت برمجياتها الخبيثة زيادة بنسبة 29% عن الربع السابق، إذ ارتفعت من 113 ألف برنامج إلى 146 ألفا.

وقد نالت الولايات المتحدة حصّة الأسد من تلك البرمجيات بأكثر من مليون هجمة، بواقع 28% من الأرقام العالمية، تلتها كل من البرازيل بنسبة 22% وأستراليا بـ5%.

ومن شأن التدابير الوقائية كالمراقبة اللصيقة لأنشطة الحسابات المصرفية، واستخدام الحلول الأمنية من أطراف ثالثة، أن تساعد في التخفيف من حدة هذا الخطر المتزايد.

وإضافة إلى مخاطر الأمن الإلكتروني، وجد تقرير تريند مايكرو أن طرق بيع أدوات تطوير البرمجيات الخبيثة قد تعزّزت، إذ يجري حاليا بيع هذه الأدوات المتطورة بطرق غير مكلفة، وعبر أساليب تسعير مجمعة أو مجانية، تتيح الحصول على حزمة من اثنين لقاء سعر واحد.


ويخلص التقرير إلى أن سهولة الوصول إلى هذه الأدوات الخبيثة من شأنها زيادة الأخطار المحدقة بمستخدمي الإنترنت خلال ما تبقى من عام 2013 وما بعده.





مصدر






خبر آخر على سبيل متصل


هواتف أندرويد مصابة ببرامج قابلة للتجسس


أعلنت شركة كايندسايت سكيوريتي لابز لأمن المعلومات أن أعدادا متزايدة من الهواتف الذكية التي تعمل بأنظمة تشغيل أندرويد، مصابة ببرامج مؤذية يمكنها تحويل تلك الهواتف إلى أجهزة للتجسس على المستخدمين.
وذكرت الشركة في تقريرها الذي أوردته مجلة "بي.سي ورلد" الأميركية المعنية بشؤون الحاسوب على موقعها الإلكتروني، أن الغالبية العظمى من الهواتف المصابة ببرامج مؤذية تعمل بأنظمة تشغيل أندرويد.

وأشارت إلى أن ثلث أخطر عشرين برنامجا مؤذيا يتهدد الهواتف التي تعمل بأنظمة أندرويد، يندرج تحت فئة برامج التجسس.

وأوضحت الشركة أن الهواتف التي تعمل بأنظمة بلاكبيري وأي.أو.أس وغيرها من أنظمة التشغيل لا تمثل أكثر من 1% من إجمالي الهواتف المصابة بالفيروسات وبرامج التجسس.

وأضافت أن برنامج التجسس الأكثر انتشارا على الهواتف التي تعمل بأنظمة أندرويد هو "يوبوش"، وتكمن خطورته في أنه يبعث برسائل نصية ويسرق البيانات الشخصية للمستخدم، وهو مسؤول عن قرابة 53% من إجمالي الفيروسات التي تصيب الهواتف التي تعمل بأنظمة أندرويد.


مصدر







أكثر...