السلام عليكم ورحمة الله وبركاته متابعى موقع مشروح الكرام ، تعد خدمة إمكانية الوصول Accessibility Service إلى الاندرويد جزءًا أساسيًا لمساعدة كبار السن والمعاقين على استخدام هواتفهم الذكية ، ومع ذلك ، فإنه يفتح أيضًا الباب أمام مطوري البرامج الضارة لإنشاء برامج ضارة مخفية تدمر أجهزة الاندرويد.
يتيح Android Accessibility Suite للتطبيقات التحكم في الهاتف لأداء مهام خاصة ، والهدف الرئيسي هو مساعدة الأشخاص ذوي الإعاقة على استخدام هواتفهم ، وعلى سبيل المثال ، إذا كان المطور قلقًا من أن الأشخاص الذين يعانون من ضعف في الرؤية لا يمكنهم قراءة بعض النصوص ، فيمكنهم استخدام الخدمة لقراءة النص للمستخدم ، ويمكن للخدمة أيضًا تنفيذ إجراءات للمستخدم وتراكب المحتوى عبر تطبيقات أخرى ، وهذه كلها تهدف إلى مساعدة الناس على استخدام هواتفهم والسماح للمستخدمين الذين يعانون من مجموعة واسعة من الإعاقات المختلفة باستخدام أجهزتهم.
كيف يمكن إساءة استخدام خدمة الوصول إلى Android؟
لسوء الحظ ، فإن منح المطورين مزيدًا من التحكم في الهاتف ينطوي دائمًا على إمكانات ضارة ، وعلى سبيل المثال ، يمكن أن تقوم نفس الميزة التي تقرأ النص إلى المستخدم أيضًا بمسح النص وإرساله إلى المطور ، ويعد التحكم في تصرفات المستخدم وعرض محتوى التراكب عنصرين رئيسيين لهجوم النقر ، ويمكن أن تستخدم البرامج الضارة هذه الخدمة للنقر على أزرار لنفسها ، مثل منح امتيازات الإدارة لنفسها ، حيث يعد التحكم في تصرفات المستخدم ، وخاصية عرض تراكب المحتوى overlay content عنصرين رئيسيين في هجوم النقر clickjacking attack ، حيث يمكن أن تستخدم البرامج الضارة هذه الخدمة للنقر على أزرار لنفسها وخداع المستخدم.
أمثلة على الاستخدام الضار لخدمة الوصول إلى Android
يمكن أن نتحدث عن إمكانات البرامج الضارة باستخدام Android Accessibility Service ، ولكن ما هي أفضل طريقة للتعلم من استخدام أمثلة واقعية؟ يشتمل سجل البرامج الضارة لنظام Android على الكثير من الهجمات التي تستخدم خدمة الوصول إلى Android لتحقيق مكاسب خاصة به ، لذلك دعونا نستكشف بعضها.
1- هجمات Cloak and Dagger
كانت هجمات Cloak and Dagger أحد الأمثلة المخيفة لهذا النوع من البرامج الضارة ، ولقد تم دمج خدمة الوصول مع خدمة رسم تراكب لقراءة كل شيء على هاتف المستخدم ، وقد استخدم خدمات Android المشروعة لتنفيذ الهجوم ، مما سمح له بالتسلل عبر مضادات الفيروسات والكشف عنها ، وكما سهّل على المطورين تحميل التطبيقات المصابة إلى متجر Google Play ، نظرًا لأن فحص الأمان لن يتمكن من التقاطه.
2- برمجية Anubis
أنوبيس هو حصان طروادة المصرفي الذي يعمل عن طريق سرقة بيانات الاعتماد المصرفية من المستخدمين وإرسالها مرة أخرى إلى المطور ، وأحصنة طروادة المصرفية هي إحدى الطرق الشائعة التي يستخدمها المتسللون لاقتحام الحسابات المصرفية ، واستخدم أنوبيس خدمات الوصول لقراءة ما يكتبه الناس ، وأحصنة طروادة المصرفية عادةً ما تحصل على التفاصيل المالية من خلال إظهار تراكب مزيف يشبه التطبيق المصرفي ، وهذا يخدع المستخدم في إدخال تفاصيله في تراكب البنك المزيف بدلاً من التطبيق الرسمي.
كيفية تجنب البرامج الضارة لخدمات الوصول إلى Android
عندما تقوم بتثبيت تطبيق على Android ، فإنك تشاهد أحيانًا قائمة بالأذونات التي يريد التطبيق استخدامها ، وهناك علامات حمراء واضحة يمكن اكتشافها ، مثل تطبيق تدوين الملاحظات الذي يطلب التحكم الكامل في رسائل SMS الخاصة بك ، وعندما يسأل تطبيق ما عن الوصول إلى خدمات إمكانية الوصول ، ومع ذلك ، لا يبدو مشبوهًا للغاية. بعد كل شيء ، ماذا لو كان التطبيق يحتوي على ميزات إضافية لمساعدة المعوقين؟ إنه إذن يشعر المستخدمون بالأمان عند قولهم بـ "نعم" ، والذي يمكن أن يسبب مشاكل إذا كان التطبيق لديه نية خبيثة.
على هذا النحو ، كن حذراً مع أذونات خدمة إمكانية الوصول ، وإذا طلب منهم تطبيق فيروسي وعالي التصنيف ، فمن الآمن افتراض أنه يساعد المعوقين ، ومع ذلك ، إذا طلب تطبيق جديد نسبيًا بأقل قدر من المراجعات لهم الخروج من اللون الأزرق ، فقد يكون من الأفضل توخي الحذر وعدم متابعة التثبيت ، وأيضًا ، استخدم متجر التطبيقات الرسمي كلما كان ذلك ممكنًا ، وبينما يصعب تحديد موقع هجمات إمكانية الوصول ، ستحذف Google أي تطبيقات يتم اكتشافها بشكل متقلب ، ومع ذلك ، قد تتيح متاجر الطرف الثالث هذه التطبيقات معلقة في متجرها لأنه يصيب المزيد والمزيد من المستخدمين.
وفى الختام صديقى متابع موقع مشروح الكريم ، عندما وقعت خدمة إمكانية الوصول في أيدي مطوري البرامج الضارة ، حاولت Google إيقاف إساءة الاستخدام ، وفي عام 2017 ، أرسلوا رسالة بريد إلكتروني إلى المطورين تفيد بأن أي تطبيقات لا تستخدم الخدمة لمساعدة المعاقين سيتم حذف تطبيقاتها على الفور ، ويمكن متابعتى على صفحتى الشخصية فى الفيس بوك Sameh Elkharraz ، وايضا يمكنك الانضمام الى الجروب التعليمى المفيد تعلم الكمبيوتر والانترنت + حلول مشاكل الكمبيوتر وطرح أستفسارك ومشكلتك به من اجل حلها إن شاء الله ، وايضا الاشتراك فى قناتى المتواضعة على اليوتيوب والاستفادة من الشروحات ، والى اللقاء فى تدوينات اخرى مفيدة ..
كيف يمكن إساءة استخدام خدمة الوصول إلى Android؟
لسوء الحظ ، فإن منح المطورين مزيدًا من التحكم في الهاتف ينطوي دائمًا على إمكانات ضارة ، وعلى سبيل المثال ، يمكن أن تقوم نفس الميزة التي تقرأ النص إلى المستخدم أيضًا بمسح النص وإرساله إلى المطور ، ويعد التحكم في تصرفات المستخدم وعرض محتوى التراكب عنصرين رئيسيين لهجوم النقر ، ويمكن أن تستخدم البرامج الضارة هذه الخدمة للنقر على أزرار لنفسها ، مثل منح امتيازات الإدارة لنفسها ، حيث يعد التحكم في تصرفات المستخدم ، وخاصية عرض تراكب المحتوى overlay content عنصرين رئيسيين في هجوم النقر clickjacking attack ، حيث يمكن أن تستخدم البرامج الضارة هذه الخدمة للنقر على أزرار لنفسها وخداع المستخدم.
يمكن أن نتحدث عن إمكانات البرامج الضارة باستخدام Android Accessibility Service ، ولكن ما هي أفضل طريقة للتعلم من استخدام أمثلة واقعية؟ يشتمل سجل البرامج الضارة لنظام Android على الكثير من الهجمات التي تستخدم خدمة الوصول إلى Android لتحقيق مكاسب خاصة به ، لذلك دعونا نستكشف بعضها.
1- هجمات Cloak and Dagger
كانت هجمات Cloak and Dagger أحد الأمثلة المخيفة لهذا النوع من البرامج الضارة ، ولقد تم دمج خدمة الوصول مع خدمة رسم تراكب لقراءة كل شيء على هاتف المستخدم ، وقد استخدم خدمات Android المشروعة لتنفيذ الهجوم ، مما سمح له بالتسلل عبر مضادات الفيروسات والكشف عنها ، وكما سهّل على المطورين تحميل التطبيقات المصابة إلى متجر Google Play ، نظرًا لأن فحص الأمان لن يتمكن من التقاطه.
أنوبيس هو حصان طروادة المصرفي الذي يعمل عن طريق سرقة بيانات الاعتماد المصرفية من المستخدمين وإرسالها مرة أخرى إلى المطور ، وأحصنة طروادة المصرفية هي إحدى الطرق الشائعة التي يستخدمها المتسللون لاقتحام الحسابات المصرفية ، واستخدم أنوبيس خدمات الوصول لقراءة ما يكتبه الناس ، وأحصنة طروادة المصرفية عادةً ما تحصل على التفاصيل المالية من خلال إظهار تراكب مزيف يشبه التطبيق المصرفي ، وهذا يخدع المستخدم في إدخال تفاصيله في تراكب البنك المزيف بدلاً من التطبيق الرسمي.
كيفية تجنب البرامج الضارة لخدمات الوصول إلى Android
عندما تقوم بتثبيت تطبيق على Android ، فإنك تشاهد أحيانًا قائمة بالأذونات التي يريد التطبيق استخدامها ، وهناك علامات حمراء واضحة يمكن اكتشافها ، مثل تطبيق تدوين الملاحظات الذي يطلب التحكم الكامل في رسائل SMS الخاصة بك ، وعندما يسأل تطبيق ما عن الوصول إلى خدمات إمكانية الوصول ، ومع ذلك ، لا يبدو مشبوهًا للغاية. بعد كل شيء ، ماذا لو كان التطبيق يحتوي على ميزات إضافية لمساعدة المعوقين؟ إنه إذن يشعر المستخدمون بالأمان عند قولهم بـ "نعم" ، والذي يمكن أن يسبب مشاكل إذا كان التطبيق لديه نية خبيثة.
على هذا النحو ، كن حذراً مع أذونات خدمة إمكانية الوصول ، وإذا طلب منهم تطبيق فيروسي وعالي التصنيف ، فمن الآمن افتراض أنه يساعد المعوقين ، ومع ذلك ، إذا طلب تطبيق جديد نسبيًا بأقل قدر من المراجعات لهم الخروج من اللون الأزرق ، فقد يكون من الأفضل توخي الحذر وعدم متابعة التثبيت ، وأيضًا ، استخدم متجر التطبيقات الرسمي كلما كان ذلك ممكنًا ، وبينما يصعب تحديد موقع هجمات إمكانية الوصول ، ستحذف Google أي تطبيقات يتم اكتشافها بشكل متقلب ، ومع ذلك ، قد تتيح متاجر الطرف الثالث هذه التطبيقات معلقة في متجرها لأنه يصيب المزيد والمزيد من المستخدمين.