باحثون يكتشفون ثغرة خطيرة فى إصدارات أندرويد
كشف باحثون أمنيون أنهم وجدوا ثغرة خطيرة تقريبًا فى كل إصدار من إصدارات أندرويد، وهى تسمح للبرامج الضارة بتقليد التطبيقات الشرعية لسرقة كلمات مرور التطبيقات، والبيانات الحساسة الأخرى، وتؤثر الثغرة الأمنية – التى يُطلق عليها اسم Strandhogg 2.0 – على جميع الأجهزة التى تعمل بنظام أندرويد 9 والإصدارات الأقدم، وهى “التوأم الشرير” لثغرة سابقة تحمل الاسم ذاته، وذلك وفقًا لشركة الأمن النرويجية برومون Promon، التى اكتشفت الثغرة الأولى قبل ستة أشهر، والأخرى الآن.
وتعمل Strandhogg 2.0 عن طريق خداع الضحية للاعتقاد بأنه يُدخل كلمات المرور خاصته فى تطبيق شرعى، فى حين أنه يتفاعل بدلاً من ذلك مع برنامج ضار، ويمكن لثغرة Strandhogg 2.0 أيضًا اختطاف أذونات التطبيقات الأخرى لاستخراج بيانات المستخدم الحساسة، مثل جهات الاتصال، والصور، وتتبع موقع الضحية فى الوقت الفعلي.
وقال توم ليسيموس هانسن – مؤسس شركة برومون ورئيس قسم التقنية فيها – لموقع TechCrunch: إن هذه الثغرة أشد خطورةً من سابقتها لأنها “غير قابل للكشف تقريبًا”. ومع ذلك، فقد قالت الشركة: “إنه لا يوجد لديها دليل على أن المتسللين استخدموا الثغرة فى حملات القرصنة النشطة. وخشية استمرار إساءة استخدام الثغرة من قِبل المتسللين، أخرت برومون الإعلان عن تفاصيل الثغرة حتى تتمكن جوجل من إصلاح الثغرة المصنفة بأنها الحرجة”.
وأخبر متحدث باسم جوجل موقع TechCrunch أن الشركة: لم ترَ أى دليل على الاستغلال النشط. وأضاف: “إننا نقدر عمل الباحثين، وأصدرنا إصلاحًا للمشكلة التى حددوها”. وقال المتحدث: إن خدمة Google Play Protect – وهى الخدمة المدمجة فى متجر بلاى لفحص التطبيقات – تحظر التطبيقات التى تستغل ثغرة Strandhogg 2.0.