اكتشاف ثغرة أمنية تهدد جميع مستخدمي أندرويد
كتب - عاصم الأنصاري:
رصد باحثون أمنيون ثغرة خطيرة تهدد جميع مستخدمي نظام تشغيل "أندرويد" تقريبا، حيث تتيح للبرامج الضارة بتقليد التطبيقات الشرعية لسرقة كلمات مرور التطبيقات، والبيانات الحساسة الأخرى.
ووفق ما ذكرت شركة الأمن النرويجية "برومون"، تؤثر الثغرة الأمنية "Strandhogg 2.0" على جميع الأجهزة التي تعمل بنظام "أندرويد 9" وما قبله، وهي التوأم الشرير لثغرة سابقة تحمل الاسم ذاته.
وتعمل الثغرة الأمنية عن طريق خداع الضحية وجعله يعتقد بأنه يُدخل كلمات المرور الخاصة به في تطبيق شرعي، في حين أنه يتفاعل بدلاً من ذلك مع برنامج ضار. ويمكن لثغرة Strandhogg 2.0 أيضًا اختطاف أذونات التطبيقات الأخرى لاستخراج بيانات المستخدم الحساسة، مثل جهات الاتصال، والصور، وتتبع موقع الضحية في الوقت الفعلي.
وبحسب "البوابة العربية للأخبار التقنية، قال مؤسس شركة برومون ورئيس قسم التقنية فيها، توم ليسيموس هانسن: "إن هذه الثغرة أشد خطورةً من سابقتها؛ لأنها غير قابلة للكشف تقريبًا، ومع ذلك، فقد قالت الشركة: إنه لا يوجد لديها دليل على أن المتسللين استخدموا الثغرة في حملات القرصنة النشيطة. وخشية استمرار إساءة استخدام الثغرة من قِبل المتسللين.
وأخرت "برومون" الإعلان عن تفاصيل الثغرة حتى تتمكن جوجل من إصلاح الثغرة المصنفة بأنها حرجة.
ووفق ما ذكر موقع "TechCrunch"، قال متحدث باسم شركة جوجل الأمريكية: "أن الشركة لم ترَ أي دليل على الاستغلال النشيط". مضيفا: "إننا نقدر عمل الباحثين، وأصدرنا إصلاحًا للمشكلة التي حددوها".
وأشار المتحدث إلى أن خدمة "Google Play Protect" وهي الخدمة المدمجة في متجر بلاي لفحص التطبيقات، تحظر التطبيقات التي تستغل ثغرة Strandhogg 2.0.
فيديو قد يعجبك: