Soundminer - تطبيق آمن أم دليل على مشكلة أمنية في أنظمة Android؟

نُشر يوم 29 جانفي 2011 بواسطة Xacker

Soundminer - تطبيق آمن أم دليل على مشكلة أمنية في أنظمة Android؟

في حين أنه فقط Proof-of-Concept على وجود مشكلة، إلا أن الحقيقة تبقى مخيفة، فقد قام فريق من الباحثين الأمنيين بكتابة Trojan لهواتف أندرويد Andriod قادر على تسجيل أرقام بطاقات الاعتماد المدخلة صوتياً أو عبر لوحة المفاتيح، ومن ثم إرسال ما تم جمعه إلى من قام بكتابته.

التطبيقات المكتوبة لهواتف Android تحتاج إلى طلب الإذن لكل وظيفة نظام تقوم بطلبها. لكن مع الكثير من هذه الطلبات، فقد تم تصميم النظام بحيث يتم تجميعها في مجموعات وعرضها على المستخدم دفعة واحدة لكل مجموعة عند تنصيب التطبيق، الأمر الذي يقلل من فرصة تسلل Trojan خبيث إلى النظام.

Soundminer – التطبيق الذي قام الباحثون بكتابته، يقوم فقط بطلب الوصول إلى ‘مكالمات الهاتف’ لقراءة حالة الهاتف والمعرّف، إلى ‘المعلومات الشخصية’ لقراءة قائمة الأسماء، وإلى ‘عناصر التحكم بالعتاد’ لتسجيل الصوت; أياً من طلبات الوصول هذه لن تشعر المستخدم بوجود شئ مريب إن تم طرح البرنامج على أنه “أداة لتسجيل المكالمات”.

يمكن الوصول إلى ورقة البحث عبر الرابط، أو مشاهدة الفيديو التالية التي تشرح مبدأ عمله: