بعد ما يقرب من عامين من التطوير ، قبل بضعة أشهر ، أطلقت موزيلا رسميًا أجهزة Firefox OS في المتاجر ، والآن أصبحت أول برامج ضارة للنظام الأساسي الجديد.
ستقوم "شانتانو جود" ، البالغة من العمر 17 عامًا ، وهي باحث مستقل في مجال الأمن ، بعرض أول برنامج ضار معروف لنظام التشغيل فَيَرفُكس في مؤتمر قمة أمن المعلومات القادم - The Ground Zero (G0S) 2013 ، الذي سيُعقد في الفترة من 7 إلى 10 نوفمبر 2013. في أشوك ، نيودلهي.
يختلف نظام Firefox OS - كل تطبيق في نظام التشغيل Firefox بما في ذلك Camera and the Dialer هو تطبيق ويب ، أي موقع ويب في شكل تطبيق. بسيط! طورت Mozilla Web APIs بحيث تستطيع تطبيقات HTML5 التواصل مع أجهزة الجهاز وقد استخدمت Shantanu نفس واجهات برمجة التطبيقات عن قصد لاستغلال الجهاز لغرض خبيث.في الأساس ، هناك نوعان من تطبيقات نظام التشغيل فايرفوكس: تم حزمها واستضافتها. التطبيقات المجمعة هي في الأساس ملف مضغوط يحتوي على جميع أصول التطبيقات: HTML ، CSS ، جافا سكريبت ، الصور ، البيان ، إلخ.
التطبيقات المستضافة ليست سوى موقع ويب هو التطبيق ، مما يعني أنه يمكنك استضافة التطبيق على خادم ويب يمكن الوصول إليه بشكل عام ، تمامًا مثل أي موقع ويب آخر. وستعرض مظاهره التطبيق الضار الذي طورته باستخدامه فقط
HTML ، CSS ، وجافا سكريبت ، وإمكانية إجراء العديد من المهام الضارة عن بُعد على الجهاز ، أي الوصول إلى بيانات بطاقة SD ، واتصالات جهات الاتصال ، وتحميل ملفات التحميل على الجهاز ، وتتبع الموقع الجيولوجي للمستخدم وما إلى ذلك.
" إن الغرض من PoC هو بطبيعة الحال تحفيز المطورين لضمان أمن أفضل على منصاتهم بدلا من توفير الإلهام لأولئك الذين لديهم نوايا خبيثة " . "أخبر" The Hacker News ".
أصبح النمو السريع وتطور البرمجيات الخبيثة المتنقلة بسرعة عملًا مربحًا للغاية للمجرمين الإلكترونيين. وفقًا لتقرير التهديدات الجوالة السنوي الثالث من جونيبر نتوركس ، فقد نمت تهديدات البرامج الضارة المتنقلة بنسبة هائلة بلغت 614٪ في الفترة من مارس 2012 إلى مارس 2013.
مع ازدياد البرمجيات الخبيثة المتنقلة ، أصبح المهاجمون أذكياء بشكل متزايد ، كما أنهم يستهدفون كل منصة جديدة محتملة. تأكد من أنك ستكون في Ground Zero هذا العام لترى تهديدًا مباشرًا لأحد أنظمة تشغيل الهواتف المحمولة المرتقبة.
تحديث: قدم متحدث باسم موزيلا البيان التالي: " نحن على دراية بخطط لإثبات تطبيق ضار قادر على القيام بمهام ضارة على هاتف نظام التشغيل فَيَرفُكس. وعادةً ما تعتمد هذه الهجمات على وظيفة وضع مطور البرامج ، وهو أمر شائع في معظم الهواتف الذكية ولكن يتم تعطيله بواسطة بالإضافة إلى ذلك ، نعتقد أن هذا العرض التوضيحي يتطلب أن يكون الهاتف متصلاً فعليًا بجهاز كمبيوتر يسيطر عليه المهاجم ، ويتم إلغاء قفله بواسطة المستخدم. "
تحديث: قدم متحدث باسم موزيلا البيان التالي: " نحن على دراية بخطط لإثبات تطبيق ضار قادر على القيام بمهام ضارة على هاتف نظام التشغيل فَيَرفُكس. وعادةً ما تعتمد هذه الهجمات على وظيفة وضع مطور البرامج ، وهو أمر شائع في معظم الهواتف الذكية ولكن يتم تعطيله بواسطة بالإضافة إلى ذلك ، نعتقد أن هذا العرض التوضيحي يتطلب أن يكون الهاتف متصلاً فعليًا بجهاز كمبيوتر يسيطر عليه المهاجم ، ويتم إلغاء قفله بواسطة المستخدم. "