Site icon Unboxing MENA | انبوكسينغ مينا

ثغرة خطيرة في كل إصدارات أندرويد وغوغل تعمل على إطلاحها

كشف باحثون أمنيون أنهم وجدوا ثغرة خطيرة تقريباً في كل إصدار من إصدارات أندرويد، تسمح للبرامج الضارة بتقليد التطبيقات الشرعية لسرقة كلمات مرور التطبيقات، والبيانات الحساسة الأخرى، وتؤثر الثغرة الأمنية – التي يُطلق عليها اسم Strandhogg 2.0 – على جميع الأجهزة العاملة بنظام أندرويد 9 والإصدارات الأقدم، وهي “التوأم الشرير” لثغرة سابقة تحمل الاسم ذاته، وذلك وفقاً لشركة الأمن النرويجية  برومون  Promon، التي اكتشفت الثغرة الأولى قبل ستة أشهر، والأخرى الآن.

وتعمل Strandhogg 2.0 عن طريق خداع الضحية للاعتقاد بأنه يُدخل كلمات المرور خاصته فى تطبيق شرعي، في حين أنه يتفاعل بدلاً من ذلك مع برنامج ضار، ويمكن لثغرة Strandhogg 2.0 أيضاً اختطاف أذونات التطبيقات الأخرى لاستخراج بيانات المستخدم الحساسة، مثل جهات الاتصال، والصور، وتتبع موقع الضحية في الوقت الفعلي.

وقال توم ليسيموس هانسن – مؤسس شركة برومون ورئيس قسم التقنية فيها – لموقع TechCrunch: إن هذه الثغرة أشد خطورةً من سابقتها لأنها “غير قابل للكشف تقريباً”. ومع ذلك، فقد قالت الشركة: “إنه لا يوجد لديها دليل على أن المتسللين استخدموا الثغرة في حملات القرصنة النشطة. وخشية استمرار إساءة استخدام الثغرة من قِبل المتسللين، أخرت برومون الإعلان عن تفاصيل الثغرة حتى تتمكن غوغل من إصلاح الثغرة المصنفة بأنها الحرجة”.

وأخبر متحدث باسم غوغل موقع TechCrunch أن الشركة: لم ترَ أي دليل على الاستغلال النشط. وأضاف: “إننا نقدر عمل الباحثين، وأصدرنا إصلاحاً للمشكلة التي حددوها”. وقال المتحدث: إن خدمة Google Play Protect – الخدمة المدمجة في متجر بلاي لفحص التطبيقات – تحظر التطبيقات التي تستغل ثغرة Strandhogg 2.0.

اليوم السابع

Exit mobile version