الرئيسيةهواتف ذكية

اكتشاف ثغرة خطرة في جميع إصدارات أندرويد تقريباً

شارك هذا الموضوع:

هاشتاق عربي 

وجد باحثون أمنيون من شركة الأمن النرويجية (برومون) Promon ثغرة خطرة تقريبًا في كل إصدار من إصدارات أندرويد، يُطلق عليها اسم Strandhogg 2، وهي تسمح للبرامج الضارة بتقليد التطبيقات الشرعية لسرقة كلمات مرور التطبيقات، والبيانات الحساسة الأخرى.

وتؤثر الثغرة الأمنية على جميع الأجهزة التي تعمل بنظام أندرويد 9 والإصدارات الأقدم. وهي “التوأم الشرير” لثغرة سابقة تحمل الاسم ذاته، وذلك وفقًا للشركة، التي اكتشفت الثغرة الأولى قبل ستة أشهر، والأخرى الآن.

وتعمل Strandhogg 2.0 عن طريق خداع الضحية إلى الاعتقاد بأنه يُدخل كلمات المرور خاصته في تطبيق شرعي، في حين أنه يتفاعل بدلاً من ذلك مع برنامج ضار.

ويمكن لثغرة Strandhogg 2.0 أيضًا اختطاف أذونات التطبيقات الأخرى لاستخراج بيانات المستخدم الحساسة، مثل جهات الاتصال، والصور، وتتبع موقع الضحية في الوقت الفعلي.

وهلفتت الشركة الى أن لا يوجد لديها دليل على أن المتسللين استخدموا الثغرة في حملات القرصنة النشطة. وخشية استمرار إساءة استخدام الثغرة من قِبل المتسللين، أخرت (برومون) الإعلان عن تفاصيل الثغرة حتى تتمكن جوجل من إصلاح الثغرة المصنفة بأنها “الحرجة”.

وقال توم ليسيموس هانسن، مؤسس شركة برومون ورئيس قسم التقنية فيها: إن هذه الثغرة أشد خطورةً من سابقتها لأنها “غير قابل للكشف تقريبًا”.

ومن ناحيته، ثال متحدث باسم غوغل أن الشركة لم ترَ أي دليل على الاستغلال النشط.

وأضاف: “إننا نقدر عمل الباحثين، وأصدرنا إصلاحًا للمشكلة التي حددوها”. وقال المتحدث: إن خدمة Google Play Protect – وهي الخدمة المدمجة في متجر بلاي لفحص التطبيقات – تحظر التطبيقات التي تستغل ثغرة Strandhogg 2.0.

اخبار الان 

_

يمتلك مبيضين خبرة تقارب الـ 10 اعوام في مجال العمل الصحافي، ويعمل حاليا، سكرتير تحرير ميداني في صحيفة الغد اليومية، وصحافيا متخصصا في تغطية أخبار قطاع الإتصالات وتكنولوجيا المعلومات، الملكية الفكرية، الريادة، والمسؤولية الإجتماعية. ويحمل مبيضين شهادة البكالوريوس من جامعة مؤتة – تخصّص ” إدارة الأعمال”، كما يعمل في تقديم إستشارات إعلامية حول أحداث وأخبار قطاع الإتصالات وتكنولوجيا المعلومات الأردني. Tel: +962 79 6542307

مقالات ذات صلة

أترك رداً

زر الذهاب إلى الأعلى