تطبيق مجاني جديد للكشف عن الثغرات في أجهزة Android
كتبت – إيناس الجبالي:
طرحت كاسبرسكي لاب تطبيقاً مجانياً للأجهزة المحمولة التي تعمل بنظام أندرويد، حيث يقوم Kaspersky Fake ID Scanner بإجراء مسح للأجهزة الذكية والأجهزة اللوحية للكشف عن الثغرات الأمنية التي تعرّض بيانات المستخدمين المهمة وخصوصيتهم وحتى أموالهم للخطر.
ووفقا لبيان صحفي صادر اليوم الاحد تلقى مصراوي نسخة منه، تتمثل إحدى أبرز الثغرات الأمنية الجديدة التي تستدعي الاهتمام في الخلل الذي لاحظه الخبراء في Bluebox Labs والذي يتيح للمهاجمين التخفي في أي تطبيقات، بما فيها البرامج الضارة، والظهور على شكل برامج نظامية مرخصة ومطورة من قبل بائعين معروفين. وقد أطلق على الثغرة الأمنية هذه اسم FakeID.
وظهرت هناك ثغرة أمنية أخرى أحدثت تداعيات سلبية كبيرة وهي Heartbleed. ومن الممكن استغلال هذه الثغرة الأمنية لقراءة معلومات الذاكرة على الأنظمة التي تستخدم إصدارات معينة من بروتوكول OpenSSL. وهذا يعني أنه بإمكان المهاجمين الوصول إلى بيانات المستخدم المهمة والحساسة عن طريق إرسال طلبات محبوكة بحرفية عالية. وكان لهذا الخلل تأثير سلبي على العديد من الشركات، بما في ذلك Google.
ومن إحدى الاكتشافات التي لوحظت مؤخراً، الثغرة الأمنية المعروفة باسم Master Key التي تتيح لمحتالي الإنترنت استخدام أي جهاز Android والحصول على كافة صلاحيات مدير البيانات، وهذا يعني أنه بإمكان أي مهاجم تشغيل أي برنامج على الجهاز دون علم المالك.
ومع أن Google قد بادرت إلى سد الثغرات الأمنية تلك على وجه السرعة، إلا أن الملايين من مستخدمي Android لايزالون معرضين للخطر نظراً لأن الشركات المصنعة للأجهزة غالباً ما تستغرق وقتاً طويلاً لتحديث البرامج الثابتة.
ومن الممكن للبرمجيات الخبيثة استخدام الثغرات الأمنية هذه لاختراق الهواتف الذكية والأجهزة اللوحية من خلال التخفي على شكل تطبيقات معروفة بهدف سرقة البيانات الشخصية المخزنة على الأجهزة أو السطو على حسابات المستخدمين على مواقع التواصل الاجتماعية أو سرقة معلومات التعريف الشخصية الخاصة بالمعاملات المصرفية على الإنترنت.
وفي سياق متصل ، طورت كاسبرسكي لاب تطبيق Kaspersky Free Fake ID Scanner - وهي أداة تتيح لمالكي الأجهزة التي تعمل بنظام التشغيل Android إجراء مسح شامل لأجهزتهم للكشف عن جميع الثغرات الأمنية والتأكد من عدم تثبيت التطبيقات التي تحتوي على ثغرات أمنية من المحتمل أن يتم استغلالها على أجهزتهم. وهذا التطبيق لا يقوم بسد الثغرات الأمنية المكتشفة، ولكنه يحث المستخدم على تثبيت الإصدار المجاني لتطبيق Kaspersky Internet Security for Android في حال الكشف عن أي تهديدات. ومن شأن هذا المنتج حماية الجهاز ضد رموز التشفير الخبيثة بصرف النظر عن الثغرات الأمنية المستخدمة من قبل البرنامج الخبيث.
يذكر أن هذا التطبيق المتوافق معAndroid 2.3 والإصدارات الأحدث، متوفر في Google Play باللغتين - الإنجليزية والروسية.
لمتابعة أهم وأحدث الأخبار اشترك الآن في خدمة مصراوي للرسائل القصيرة.. للاشتراك ...اضغط هنا
فيديو قد يعجبك: