4834
نسمع بين فترة وأخرى مشكلة تتعلّق بأمان التطبيقات الخاصّة بالمتاجر الرقمية، حيث يقوم المستخدمين بتحميل التطبيق وبعد فترة وجيزة من الاستخدام يتم اكتشاف ثغرة ما هنا أو ثغرة هناك، وتتنوّع الآثار السلبية لهذا الأمر بحسب نوع الثغرة وبحسب الضرر الذي سبّبته، من المتعارف عليه أنّ Google تعمل جاهدة للوقوف في وجه هذه التطبيقات وتقوم بشكل مستمر بحظر التطبيقات على متجرها أو تقوم برفع معيار القبول ولكن اليوم لم يكن الهدف متجر Google لقد كان متجر Huawei.
اكتشف الباحثين الأمنيين أن أكثر من 500000 من مستخدمي الهواتف الذكية من Huawei قاموا بتنزيل تطبيقات تملك في بنيتها الداخلية ثغرة برمجية تُعرَف بال Joker والتي تجعل المستخدمين يشتركون دون علمهم بالخدمات المدفوعة، من المتعارف عليه أنّ هذه المشكلة قد أصابت عشرات التطبيقات على متجر Google Play على مدار السنوات القليلة الماضية، ولكن هذه هي المرة الأولى التي تظهر فيها على منصة Huawei، حيث لا يستطيع مستخدمو Huawei حاليًا الوصول إلى متجر Google Play بسبب العقوبات التجارية الأمريكية، وبدلاً من ذلك يستخدمون منصة AppGallery الخاصّة بالشركة، والجدير بالذكر أنّ محلّلي التطبيقات يصادفون إصدارات كثيرة من هذه التطبيقات يوميًا وتقوم Google عادًة بالإجراءات المناسبة ولكن من الواضح أنّ المهاجمين قد قرّروا توسيع نطاق النشاط والوصول إلى متاجر جديدة.
وجد الباحثون أن البرامج الضارة تتنكّر داخل عشرة تطبيقات تبدو غير ضارة في AppGallery، وبينما تعمل التطبيقات كما هو معلن عنها، كشف التحليل بأن المستخدم عندما يقوم باستخدام التطبيق وتشغيله بشكل عادي فإنّ التطبيق يقوم بالاشتراك بمجموعة من الخدمات المدفوعة دون علم المستخدمين، تم تطوير معظم التطبيقات الضارّة بواسطة مطور واحد وقد لاحظ الباحثون أنه تم تنزيل أكثر من نصف مليون نسخة من هذه التطبيقات بحلول الوقت الذي قامت فيه Huawei بإزالتها من AppGallery.
صراحتاً يجب على هواوي ان تبذل جهدها كثيرا من ناحية امان متجرها آب جاليري والسبب هو أن مستخدمين هواوي سيفقدون ثقتهم بالمتجر ولان مستخدمين هواوي لا يستطيعون استخدام متجر آخر غير اب جاليري فقد يضطرون لتغيير اجهزتهم بحثا عن الامان وستفقد هواوي الكثير من المستخدمين