اكتشاف ثغرات أمنية في بروتوكولات SSL/TLS تهدد المستخدمين في بعض تطبيقات أندرويد

قامت مجموعة من الباحثين الأمنيين في جامعة ليبنيز الألمانية في مدينة هانوفر مؤخراً بإجراء دراسة حول موثوقية تطبيقات أندرويد الموجودة في متجر جوجل بلاي وكيفية استجابتها للهجمات على البروتوكولات الأمنية المعروفة بإسم (SSL) و (TLS).

وقد وجد الباحثون أنه في 8% من تلك الحالات تقوم التطبيقات باستخدام البروتوكولات الأمنية بشكل غير صحيح، مما يعني أنها قد تترك بعض البيانات الشخصية الحساسة متاحة أمام هجمات المتسللين. ولكن على أية حال لم يشر الباحثون إلى أنه قد تم استغلال هذه الثغرات الأمنية عمداً من أجل مهاجمة أو التجسس على بيانات أحد من مستخدمي تلك التطبيقات.

ومن المعروف أن بروتوكولات TLS و SSL من أكثر البروتوكولات الأمنية استخداماً على الإنترنت عموماً وفي تطبيقات أندرويد خصوصاً. وتقوم هذه البروتوكولات بتشفير بيانات الاتصال الخاصة بالشبكة كي تسمح بإرسال آمن للبيانات التي تحتوي على معلومات حساسة.

وعلى أية حال اختلف الباحثون حول بعض تطبيقات أندرويد التي تتصل بالإنترنت وتتطلب نقلاً للبيانات، كمعلومات الحسابات الشخصية للمستخدمين وكلمات السر الخاصة بهم، فيما إذا كانت تستخدم البروتوكولات الأمنية المذكورة بشكل صحيح أو لا.

وفي هذا السياق ذكر الباحثون أنهم قاموا بتطوير أداة أطلقوا عليها إسم (MalloDroid) والتي تقوم بالكشف عن الثغرات الأمنية أمام الهجمات المعروفة بإسم (Man-In-The-Middle)، كما أظهرت نتائج التحليلات أن حوالي 1074 (أو 8%) من تطبيقات أندرويد التي تم فحصها تحتوي على تعليمات برمجية خاصة ببروتوكولات TLS / SSL قد تكون عرضة لتلك الهجمات.

وبشكل عام يتم تنفيذ هذه الهجمات عن طريق اقتحام الاتصال بين جهازين من قبل طرف ثالث، كاللصوص أو المتجسسين أو غيرهم، حيث يقومون بإيهام الطرفين المتصلين بأن الاتصال آمن، وفي تلك الأثناء يقومون بالتقاط البيانات وسرقتها.

وتبين لفريق الباحثين أن هناك مجموعة كبيرة تتجاوز الألف تطبيق يمكنها التواصل مع أي طرف ثالث يقوم بإرسال شهادات مصادقة عبر بروتوكول SSL، ما يعني أنها ستسمح بتنفيذ هذه الهجمات على الاتصال، لأن المخترق يستطيع الاتصال بسهولة وسرعة باستخدام أحد هذه التطبيقات.

وقد تم اكتشاف عدة أشكال من إساءة استخدام بروتوكولات TLS / SSL أثناء القيام بالمزيد من التدقيق اليدوي لمجموعة محددة من تطبيقات أندرويد يبلغ عددها 100 تطبيق، حيث تمكن الباحثون من تنفيذ الهجمات على 41 تطبيقاً من هذه التطبيقات وجمع كمية كبيرة من البيانات الحساسة، وأكدوا أن تلك التطبيقات تحتوي على ثغرات أمنية خطيرة يمكن استغلالها للحصول على بيانات شخصية متنوعة كتفاصيل حسابات المستخدمين على شبكات التواصل الاجتماعي والحسابات المصرفية وغيرها الكثير.

وبحسب إحصائيات متجر جوجل بلاي للتطبيقات لاحظ الباحثون ارتفاع عدد مرات التحميل والتنصيب لتلك التطبيقات الواحدة والأربعين التي تحتوي على الثغرات الأمنية، حيث تراوحت بين 39.5 إلى 138 مليون عملية تحميل من قبل المستخدمين، ويذكر أن ثلاثة من تلك التطبيقات على وجه التحديد تم تحميلها وتنصيبها بين 10 إلى 50 مليون مرة, الأمر الذي يزيد المشاكل تعقيداً.

ومن المفترض أن يتم تحسين مستوى الأذونات الأمنية وسياسات الخصوصية المدمجة ضمن أنظمة التشغيل، من أجل منع المطورين من استخدام أساليبهم الخاصة في التعامل مع التعليمات البرمجية الخاصة ببروتوكولات الأمان TLS / SSL لدى إنشائهم تطبيقات جديدة. ويقول الباحثون أن على جوجل أن تقوم بفحص التطبيقات فيما إذا كانت تحتوي على ثغرات أمنية في التعليمات البرمجية الخاصة ببروتوكولات الأمان قبل السماح بإدراجها على متجرها الخاص بالتطبيقات.