أخبار

ثغرة امنية تهدد خصوصية تليفونك الاندرويد

المصريين بجد

كشف باحثون أمنيون عثورهم على ثغرة خطيرة في كافة هواتف أندرويد المتاحة في الأسواق، بداية من أندرويد 9 ووصولاً إلى كافة الهواتف السابقة تقريباً، وهي ثغرة تسمح بسرقة كلمات مرور التطبيقات والبيانات المهمة من الجهاز.

مقالات ذات صلة

وكشف تقرير The Verge أن الثغرة تسمى Strandhogg 2.0 والتي تعتبر نسخة مطابقة لثغرة كشف عنها خلال الشهور الماضية تحمل اسم برمون والتي تقوم بنفس الوظيفة الخطرة تقريباً.

وتعمد Strandhogg 2.0 عن طريق خداع الضحية إلى جعله يعتقد بأنه يُدخل كلمات المرور الخاصة به في تطبيق شرعي، في حين أنه يتفاعل بدلاً من ذلك مع برنامج ضار. ويمكن لثغرة Strandhogg 2.0 أيضًا اختطاف أذونات التطبيقات الأخرى لاستخراج بيانات المستخدم الحساسة، مثل جهات الاتصال، والصور، وتتبع موقع الضحية في الوقت الفعلي.

وقال (توم ليسيموس هانسن) – مؤسس شركة (برومون) ورئيس قسم التقنية فيها – لموقع TechCrunch: إن هذه الثغرة أشد خطورةً من سابقتها؛ لأنها “غير قابلة للكشف تقريبًا”. ومع ذلك، فقد قالت الشركة: إنه لا يوجد لديها دليل على أن المتسللين استخدموا الثغرة في حملات القرصنة النشيطة. وخشية استمرار إساءة استخدام الثغرة من قِبل المتسللين، أخرت (برومون) الإعلان عن تفاصيل الثغرة حتى تتمكن جوجل من إصلاح الثغرة المصنفة بأنها “حرجة”.

وأخبر متحدث باسم جوجل موقع TechCrunch أن الشركة: لم ترَ أي دليل على الاستغلال النشيط. وأضاف: “إننا نقدر عمل الباحثين، وأصدرنا إصلاحًا للمشكلة التي حددوها”. وقال المتحدث: إن خدمة Google Play Protect – وهي الخدمة المدمجة في متجر بلاي لفحص التطبيقات – تحظر التطبيقات التي تستغل ثغرة Strandhogg 2.0.

Facebook Comments Box

اظهر المزيد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

زر الذهاب إلى الأعلى
Verified by ExactMetrics