اكتشاف ثغرة خطيرة في كل إصدارات أندرويد


صرح باحثون أمنيون أنهم وجدوا ثغرة خطيرة في جميع إصدارات أندرويد تسمح للبرامج الضارة بتقليد التطبيقات الشرعية لسرقة كلمات مرور التطبيقات والبيانات الحساسة.
وتؤثر الثغرة الأمنية التي يُطلق عليها اسم Strandhogg 2.0 على جميع الأجهزة التي تعمل بنظام أندرويد 9 والإصدارات الأقدم. وهي مشابهة لثغرة سابقة تحمل الاسم ذاته، وذلك وفقًا لشركة الأمن النرويجية Promon، التي اكتشفت الثغرة الأولى قبل ستة أشهر والأخرى الآن.
وتعمد Strandhogg 2.0 عن طريق خداع الضحية إلى جعله يعتقد بأنه يُدخل كلمات المرور الخاصة به في تطبيق شرعي، في حين أنه يتفاعل بدلاً من ذلك مع برنامج ضار. ويمكن لثغرة Strandhogg 2.0 أيضًا اختطاف أذونات التطبيقات الأخرى لاستخراج بيانات المستخدم الحساسة، مثل جهات الاتصال، والصور، وتتبع موقع الضحية في الوقت الفعلي.
وقال مؤسس شركة Promon ورئيس قسم التقنية فيها لموقع TechCrunch أن هذه الثغرة أشد خطورةً من سابقتها؛ لأنها غير قابلة للكشف تقريبًا ومع ذلك، فقد صرحت الشركة بأنه لا يوجد لديها دليل على أن المتسللين استخدموا الثغرة في حملات القرصنة النشيطة. وخشية استمرار إساءة استخدام الثغرة من قِبل المتسللين، أخرت (برومون) الإعلان عن تفاصيل الثغرة حتى تتمكن جوجل من إصلاح الثغرة المصنفة بأنها حرجة.
وأخبر متحدث باسم جوجل موقع TechCrunch أن الشركة  لم ترَ أي دليل على الاستغلال النشيط وقال المتحدث: أن خدمة Google Play Protect تحظر التطبيقات التي تستغل ثغرة Strandhogg 2.0.

هناك تعليق واحد


EmoticonEmoticon