مايكروسوفت تحذر من ثغرة أمنية مقلقة تعرض أكثر من 50 مليون مستخدم أندرويد للخطر، وتؤكد أن بيانات اعتماد المستخدمين وبياناتهم المالية كانت معرضة للخطر
ثغرة في SDK من EngageLab تؤثر على 50 مليون جهاز أندرويد وتعرض البيانات الخاصة للخطر
كشفت شركة مايكروسوفت عن وجود ثغرة أمنية خطيرة في إطار تطوير EngageLab SDK، أدت إلى تعرض حوالي 50 مليون جهاز أندرويد للخطر، حيث سمحت للمتسللين بتجاوز حماية صندوق الرمل والوصول إلى البيانات الخاصة المخزنة على تلك الأجهزة. تركزت معظم هذه الإصابات على تطبيقات العملات الرقمية، مما زاد من خطورة المشكلة وأهميتها.
ما هو ثغرة “إعادة توجيه النية” في EngageLab SDK؟
وفقًا لمختصين من شركة مايكروسوفت، فإن الثغرة تكمن في ما يُعرف بـ”إعادة توجيه النية” (Intent Redirection). وهي آلية في نظام أندرويد تُستخدم للتواصل بين التطبيقات أو بين مكونات داخل تطبيق واحد. تعمل النية كرسالة تحمل بيانات وتعليمات، وتسمح لمكون ما بطلب إجراء معين من مكون آخر، مثل فتح نشاط أو تفعيل وظيفة.
لكن المشكلة تكمن في أن أي تطبيق يمكن أن يرسل نية، ويعتمد قبولها على هوية وصلاحيات التطبيق المرسل. وإذا كانت هناك ثغرة في SDK، فإن التطبيقات التي تستخدمه يمكن أن تتجاوز قيود الأمان وتصل إلى بيانات خاصة دون إذن.
تفاصيل الثغرة وتأثيرها
- النسخة المكتشفة: تم اكتشاف الثغرة في أبريل 2025، في إصدار 4.5.4 من SDK.
- تصحيح الثغرة: تم إصدار تحديث لمعالجة المشكلة في نوفمبر 2025، في الإصدار 5.2.1.
- عدد التطبيقات المتأثرة: تم إزالة جميع التطبيقات التي تعتمد على النسخة المعيبة من SDK من متجر Google Play.
- نوع التطبيقات المصابة: على الأقل 30 مليون من التنزيلات كانت لتطبيقات العملات الرقمية، مما زاد من حجم الأضرار المحتملة.
عدم وجود أدلة على استغلال الثغرة في هجمات فعلية
أشارت مايكروسوفت إلى أنها لم تجد أدلة على أن جهات خبيثة استغلت الثغرة بشكل نشط أو كـ”ثغرة يوم الصفر” في هجمات حقيقية، حتى الآن. ومع ذلك، تُوصي المطورين بسرعة تحديث SDK إلى أحدث إصدار لضمان الأمان.
الدروس المستفادة والتحذيرات
قالت مايكروسوفت:
“يوضح هذا الحالة كيف يمكن أن يكون للثغرات في أدوات الطرف الثالث تأثيرات أمنية واسعة النطاق، خاصة في القطاعات عالية القيمة مثل إدارة الأصول الرقمية.”
وأضافت:
“اعتماد التطبيقات بشكل متزايد على SDKs من طرف ثالث يخلق اعتمادًا كبيرًا وغامضًا على سلاسل التوريد، وتزيد هذه المخاطر عندما تكشف عمليات الدمج عن مكونات مُصدّرة أو تعتمد على افتراضات ثقة غير مؤكدة عبر حدود التطبيق.”
كيف تحمي نفسك؟
- تحديث التطبيقات: تأكد من تحديث جميع التطبيقات التي تعتمد على EngageLab SDK إلى الإصدار 5.2.1 أو أحدث.
- مراجعة الأذونات: كن حذرًا عند منح الأذونات، خاصة لتطبيقات العملات الرقمية أو التطبيقات الحساسة.
- التحقق من مصدر التطبيق: قم بتنزيل التطبيقات من مصادر موثوقة وتحقق من التحديثات الأمنية المنتظمة.
ابقَ على اطلاع دائم بأحدث الأخبار الأمنية من خلال متابعة TechRadar واشتراك في النشرة الإخبارية، لضمان حماية بياناتك وأجهزتك من الثغرات والمخاطر الرقمية.
حماية بياناتك من الثغرات الأمنية: تحديثات ضرورية لمطوري التطبيقات والمستخدمين
📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.