عندما يستخدم الأشخاص تطبيقات Android ، فإن أي شيء يحدث في الخلفية لا يخطر ببالهم عادةً. لسوء الحظ ، قد يشكل خيار البرمجة المسمى تحميل التعليمات البرمجية الديناميكي مخاطر أمنية. إليك ما تحتاج لمعرفته حول هذا الموضوع.

ما هو تحميل الرمز الديناميكي؟

في تطوير التطبيق ، تشكل التعليمات البرمجية المصدر بالكامل المستخدمة عند إنشاء تطبيق قاعدة التعليمات البرمجية. يسمح تحميل الكود الديناميكي للتطبيق بسحب المحتوى من خارج قاعدة الكود الخاصة به وتنفيذه أثناء التشغيل أو وقت التشغيل.

يمكن أن ينتج عن هذا الخيار حجم تطبيق أصغر لأن الممارسة الشائعة هي تخزين الرمز عن بُعد بدلاً من تضمينه في مجموعة حزمة Android (APK).

APK هو تنسيق الملف الذي يستخدمه Android عند توزيع التطبيقات وتثبيتها. يحتوي على جميع مكونات التطبيق للعمل على جهاز متوافق. يجلب تحميل الكود الديناميكي مزايا من وجهة نظر التطوير ، بما في ذلك بعض الميزات التي تعمل على تحسين قابلية استخدام التطبيق.

على سبيل المثال ، قد يعرض التطبيق محتوى مختلفًا لشخص ما بناءً على ما إذا كان يستخدم الإصدار المجاني أو المميز. يمكن أن يعرض تحميل الشفرة الديناميكي المحتوى الصحيح بناءً على طبقة المستخدم دون زيادة حجم APK.

instagram viewer

بالإضافة إلى ذلك ، يسمح تحميل التعليمات البرمجية الديناميكي للمطورين بإصدار إصدارات جديدة من التطبيق تحتوي على تغييرات طفيفة. يحصل المستخدمون على أحدث الإصدارات دون تنزيل أي شيء.

على الرغم من هذه المزايا ، يمكن أن يؤدي تحميل التعليمات البرمجية الديناميكي إلى زيادة المخاطر المتعلقة بأمان تطبيقات Android.

غالبًا ما تتميز التطبيقات الضارة بتحميل التعليمات البرمجية الديناميكية

قام مؤلفو ورقة بحثية لعام 2019 بفحص تطبيقات Android الضارة للعثور على القواسم المشتركة بينها. واستشهدوا بالبحث السابق الذي أكملته أطراف أخرى والذي أظهر تحميل الكود الديناميكي باعتباره ميزة رئيسية للتطبيقات الخطرة.

ما يقرب من 20000 من 86798 تطبيقًا في تحقيق واحد كان تحميل رمز ديناميكي.

أشار مزيد من التوضيحات إلى أن الأشخاص يضعون الوظائف الأساسية لتطبيق خطير في مكتبات مستقلة ، ثم يستخدمون تحميل التعليمات البرمجية الديناميكي لتشغيله. يحمي هذا النهج السلوك الضار للتطبيق ، مما يجعله أقل قابلية للاكتشاف.

وثائق Google حول أنواع البرامج الضارة التي يكتشفها توضح أن إساءة استخدام الشفرة الديناميكية يمكن تمييزها على أنها مجموعة متنوعة من الأبواب الخلفية. تُعرِّف الشركة البرمجيات الخبيثة المستترة بأنها تنفيذ إجراءات ضارة يمكن التحكم فيها عن بُعد على الجهاز. ثم قدم مثالاً على تحميل رمز ديناميكي يسمح للتطبيق باستخراج الرسائل النصية.

ومع ذلك ، تقول Google إنها تبحث في ما إذا كان تنفيذ التعليمات البرمجية يؤدي بشكل صريح إلى سلوك ضار. إذا لم يكن الأمر كذلك ، فإن الشركة تتعامل مع التنفيذ التعسفي للتعليمات البرمجية باعتباره ثغرة أمنية يجب على المطور تصحيحها.

في حالات التطبيقات الخطيرة ، يسمح تنفيذ التعليمات البرمجية التعسفي للمتسلل بتنفيذ الأوامر عن بُعد على جهاز مستهدف.

يحدد الباحثون مشكلة تحميل رمز ديناميكي

غالبًا ما تتخذ Google إجراءات حاسمة لزيادة الأمان للمستخدمين. على سبيل المثال ، تتعقب ملفات تعريف الارتباط التابعة لجهات خارجية المستخدمين ، وتحفظ معلوماتهم ، ثم تستخدمها لاحقًا لتعرض عليهم الإعلانات المستهدفة. ومع ذلك ، فإن الشركة سوف حظر ملفات تعريف الارتباط للجهات الخارجية على متصفح Chrome بحلول عام 2022. ولم يذكر موعدا محددا للتغيير.

ومع ذلك ، فإن التركيز على الأمن لا يجعل الشركة خالية من المشاكل. وجد باحثو الأمن السيبراني استمرارًا في تنفيذ التعليمات البرمجية التعسفية داخل تطبيق جوجل وأبلغت الشركة بذلك. تم إصلاح المشكلة في مايو 2021 ، لكنها جعلت المزيد من الأشخاص ينتبهون إلى المشكلات المحتملة المرتبطة بتحميل الكود الديناميكي.

أكد الباحثون أن الثغرة الأمنية ستسمح للمهاجم بتشغيل تطبيق مرة واحدة فقط قبل سرقة بيانات Google الخاصة بشخص ما. يمكن للمخترق استغلال ثغرة في تطبيق Google لسحب مكتبة الأكواد من تطبيق خطير على جهاز الشخص.

من هناك ، يمكن لمجرمي الإنترنت الوصول تقريبًا إلى جميع بيانات Google الخاصة بأي شخص ، بما في ذلك رسائل البريد الإلكتروني الخاصة بهم. يمكنهم أيضًا تنشيط الميكروفون والكاميرا ومعلومات الموقع في الوقت الفعلي للمستخدم.

انتبه للتحذيرات المتعلقة بالثغرات الخطرة للتطبيق

نظرًا لأن تحميل الشفرة الديناميكية يحدث في نهاية التطوير ، فلا يمكن لمستخدم التطبيق العادي فعل أي شيء من أجله تحقق مما إذا كان عرض معين قد يشكل مخاطر خفية تتعلق بكيفية عمله في معرفتي. ومع ذلك ، فمن الحكمة أن تراقب أي شيء أمان تطبيق Android الأخبار التي تتصدر عناوين الأخبار التقنية.

يبحث باحثو الأمن السيبراني باستمرار عن المشكلات التي يمكن أن تعرض مئات الآلاف من مستخدمي التطبيق للخطر ، ثم يبلغون عنها. إن البقاء على دراية بمخاطر التطبيق المحتملة سيساعد المستخدمين على تحديد ما إذا كان سيتم تحديث أو حذف تطبيق محتمل المشكلات ومتى يتم ذلك.

بريد إلكتروني
10 تطبيقات أندرويد شهيرة لا يجب عليك تثبيتها

تحظى تطبيقات Android هذه بشعبية كبيرة ، ولكنها أيضًا تعرض الأمان والخصوصية للخطر. إذا كنت قد قمت بتثبيتها ، فستحتاج إلى إلغاء تثبيتها بعد قراءة هذا.

اقرأ التالي

مواضيع ذات صلة
  • شرح التكنولوجيا
  • ذكري المظهر
  • حماية
  • أمان الهاتف الذكي
  • البرمجيات الخبيثة
عن المؤلف
شانون فلين (4 مقالات منشورة)

شانون منشئ محتوى يقع في فيلي ، بنسلفانيا. تكتب في مجال التكنولوجيا منذ حوالي 5 سنوات بعد تخرجها بدرجة في تكنولوجيا المعلومات. شانون هي المحرر الإداري لمجلة ReHack وتغطي موضوعات مثل الأمن السيبراني والألعاب وتكنولوجيا الأعمال.

المزيد من Shannon Flynn

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.