Skip to main content

من المرجح أن يواجه نظام التشغيل فَيَرفُكس هجمات HTML5 ، و Boot-to-Gecko

من المرجح أن يشهد نظام تشغيل Firefox ، وهو منافس جديد في أنظمة تشغيل الهواتف المحمولة ، هجمات وهجمات متعلقة بـ HTML5 على عملية نظام تشغيل حاسمة ، وفقًا لمورّد الحماية Trend Micro.

بعض الهواتف الجوالة المشغلين يشحنون بالفعل الأجهزة بنظام التشغيل فايرفوكس ، الذي يأتي من موزيلا ، المنظمة غير الربحية وراء متصفح سطح المكتب فايرفوكس.

Mozilla's Firefox OS يسعى لتحدي هيمنة أنظمة التشغيل Android و iOS و Google و Apple. يتوجه نظام تشغيل فايرفوكس OS إلى الهواتف عالية الأداء منخفضة التكلفة التي تستخدم تطبيقات تستخدم لغة برمجة HTML5. [اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

يستهلك نظام تشغيل فَيَرفُكس الكثير من متصفح Firefox للجوّال وإطار تطبيق Gecko ، والذي يُستخدم لعرض صفحات الويب وتطبيقات العرض. إن النظام الأساسي الذي يستند عليه نظام Firefox OS ، والذي يسمى Boot to Gecko (B2G) ، يقترض 95 في المئة من كوده من متصفح الهاتف المحمول و Gecko ، وفقاً لموزيلا. يستخدم نظام التشغيل المحمول نواة لينكس ، والتي ستنطلق بعد ذلك في وقت تشغيل Gecko. الطبقة العليا من مكدس التكنولوجيا ، وتسمى Gaia ، تولد واجهة ينظر إليها من قبل المستخدمين. مع تزايد عدد الأشخاص الذين يستخدمون الهواتف الذكية ، يبحث المهاجمون بشكل متزايد عن طرق لاستغلال الأجهزة المحمولة. يعمل نظام التشغيل فَيَرفُكس على نحو HTML5 ، وهو أحدث إصدار من لغة برمجة الويب القياسية المفتوحة المصممة لتكون أكثر تفاعلية ووسائط متعددة. "على الرغم من أن نظام التشغيل فَيَرفُكس قد لا يتمتع بسوق نظام التشغيل أندرويد ، فإن استخدام HTML5 يكتسب زخماً تدريجياً بين المستخدمين (يقبل أمازون HTML5 أيضاً لتطبيقاته)" ، كما كتب بيتر بي ، محلل التهديدات في Trend. "وهكذا ، بغض النظر عن نظام التشغيل ، يمكننا أن نتوقع أنه كلما زاد عدد التطبيقات والمواقع التي تستخدم HTML5 ، يمكننا أن نتوقع زيادة مثل هذه الهجمات في المستقبل."

B2G يحتوي على عملية داخل نظام التشغيل تفرض الأذونات الممنوحة للتطبيقات وتمنع طلبات غير مصرح بها من قبل تلك التطبيقات ، كتب بي.

بعض التطبيقات يمكن أن تطلب المزيد من الأذونات ، ولكن يجب التحقق من هذه الطلبات وتوقيعها من قبل متجر التطبيقات ، كتب بي. عملية B2G لديها امتيازات عالية والاطباء البيطريين تلك الطلبات. واعترف Mozilla B2G هو محتمل هجوم مكافحة ناقلات ، وكتب.

"إذا تم استغلال هذه العملية ، يمكن للمهاجم الحصول على امتيازات على مستوى عال (مثل الوصول إلى الجذر) ،" كتب بي.

الضعف الذي تم العثور عليه في الشهر الماضي ، الذي تم إصلاحه بالفعل في سياق إصلاح عيب مختلف في يونيو ، تسبب في تعطل عملية B2G. وأشار Pi إلى أنه كان من الممكن أن يسمح للمهاجمين بتشغيل تعليمات برمجية عشوائية على جهاز يتمتع بنفس الامتيازات العالية مثل عملية B2G.