قال باحثون في أمن المعلومات أنهم اكتشفوا ثغرات في نظام التشغيل الأندرويد يمكن أن تسمح للتطبيقات الخبيثة من تحويل الأجهزة إلى دورة لا متناهية من الإيقاف المفاجئ وحتى مسح كل البيانات المخزنة عليها.
وتعمل التطبيقات التي تستغل ثغرة الحرمان من الخدمة على نسخ 2.3 و4.2.2 و4.3 من الأندرويد.
وأوضحوا أنه من خلال ملء حقل “appname” بقيمة طويلة جدًا تتجاوز 387 ألف محرف، فيمكن للتطبيق أن يتسبب بإدخال الجهاز بسلسلة لا متناهية من الانهيارات والتوقفات.
وبين محلل تهديدات الهواتف المحمولة من شركة تريند مايكرو Veo Zhang أنه يمكن استخدام هذه الثغرة من قبل القراصنة لإحداث أضرار بهواتف الأندرويد والحواسب اللوحية تشبه عملية إعادة تشغيل الجهاز بشكل لا نهائي.
وأضاف Zhang أن الهجوم يتم من خلال إدخال كمية كبيرة من البيانات في شريط الحالة، وهو المكافئ في أندرويد لعنوان النافذة في نظام ويندوز.
وكنتيجة لذلك يمكن للقراصنة أن يصنعوا تطبيقات مفخخة تستهدف هذه الثغرة تحديدًا.
وأكثر من ذلك يمكن للقراصنة أن يضعوا مؤقت زمني بحيث يوقف نشاط التطبيق الجاري استخدامه ويفتح النشاط الخفي المذكور أعلاه وحينها يتم تفعيل الثغرة ويحدث انهيار في النظام وتتوقف كامل وظائف الهاتف الذكي ويجبر النظام على إعادة التشغيل.
وفي أسوء السيناريوهات يمكن أن يتم برمجة التطبيق الخبيث بحيث يعمل تلقائيًا مع تشغيل الجهاز وحينها سيعلق في دورة لا نهائية من إعادة التشغيل لأنه في كل مرة يقوم بإيقاف التشغيل ويعمل مجددًا تجد أن التطبيق تم تنفيذه وأعاد التشغيل مرة أخرى وهكذا.
والحل الوحيد أمام المستخدم في حال وقع في هذا السيناريو أن يعيد تشغيل محمل الإقلاع boot loader recovery بالتالي سوف يخسر كل البيانات على الجهاز بما فيها من جهات اتصال وصور وفيديو وملفات صوتية وغيرها مخزنة على ذاكرة الجهاز.
