باحثون يكشفون ضعف متجر«أب ستور» في تحصين تطبيقاته
فولت
كشف باحثون في معهد جورجيا للتقنية عن ضعف الآلية التي تستخدمها ”أبل” للكشف والتحقق من التطبيقات قبل الموافقة على طرحها في متجر تطبيقات ”أب ستور”.
وقام مجموعة من الباحثين في معهد جورجيا بإنشاء تطبيق يحوي برمجية خبيثة ورفعه إلى متجر تطبيقات ”أب ستور” لاختبار الآلية التي تستخدمها ”أبل” للكشف عن التطبيقات الخبيثة.
ووافقت ”أبل” على التطبيق بعد إجراء الكشف عليه وطرحته في متجر التطبيقات، وذلك قبل أن يقوم الباحثون بإزالته من المتجر دون أن يقوم أي من مستخدمي أجهزة ”أبل” الذكية بتحميله.
واكتفى الباحثون بتحميل التطبيق، الذي أطلقوا عليه اسم Jekyll، على أجهزتهم الشخصية لأغراض الاختبار الذي يقومون به؛ وأوضح الباحثون أن البرمجية الخبيثة التي يتضمنها التطبيق تستطيع الحصول على معلومات المستخدم الشخصية إضافة إلى التقاط الصور وإرسال الرسائل النصية ورسائل البريد الإلكتروني دون أن يلاحظ المستخدم.
واتبع الباحثون طريقة برمجية لإخفاء الأكواد الخبيثة التي يتضمنها التطبيق تحت غطاء الشفرة البرمجية الأساسية للتطبيق، ما خدع آلية ”أبل” التي تستخدمها للكشف على التطبيقات قبل طرحها في متجر ”أب ستور”.
وأكد الباحثون أن الدقائق القليلة التي تم اختبار التطبيق فيها عبر آلية ”أبل” لم تكن كافية لاكتشاف الأكواد الخبيثة التي تضمنها التطبيق، وذلك حسب ما جاء في التقرير الذي نشره موقع technology review التابع لمعهد ”ماساتشوستس” للتقنية.
