ثغرة خطيرة بهواتف أندرويد تتيح للهاكرز سرقة بيانات المستخدمين الشخصية
تعد الهواتف الذكية التى تعمل بنظام Android من أشهر الأجهزة المحمولة حول العالم، ولكن إذا كان لديك هاتف ذكى يعمل بنظام Android ، فعليك توخى الحذر، إذ اكتشف باحثون من شركة Promon الأمنية عن ثغرة أمنية جديدة يمكن أن تسمح للمهاجمين “باكتساب هوية” التطبيقات الشرعية، من أجل تنفيذ هجمات التصيد الاحتيالى على الجهاز.
يُطلق على الخطأ اسم StrandHogg 2.0، ويمكنه تركيب نسخة ضارة من أى تطبيق على التطبيق الحقيقى، وتسجيل جميع عمليات تسجيل الدخول.
من المثير للقلق أن المهاجمين يمكنهم انتحال هوية تطبيقات متعددة فى هجوم واحد، ما يمنحهم العديد من الفرص لسرقة كلمات المرور الخاصة بالمستخدمين، وفقًا لـ Promon.
وأوضح خبراء الأمن: “نظرًا لأن هذا الهجوم صعب للغاية، ويمكنه سرقة أى شيء تقريبًا على الجهاز، بدءًا من بيانا GPS ، والصور، وتسجيلات الدخول، ورسائل SMS ورسائل البريد الإلكترونى، وسجلات الهاتف، وما إلى ذلك “فمن المحتمل أن يكون من المثير للاهتمام للقراصنة وكذلك المجرمين من أجل الربح. “
ووفقًا لموقع “ميرور” البريطانى، يؤثر الخلل على أى شخص يعمل بإصدارات Android 9.0 أو إصدار سابق، وفقًا لـ Promon.
ولحسن الحظ، أصدرت جوجل تحديثًا لتصحيح الخطأ، مما يعنى أن مستخدمى Android آمنون فى الوقت الحالي.
قال بوريس سيبوت، كبير مهندسى الأمن فى شركة Synopsys الأمنية: “من الواعد رؤية رد فعل جوجل بسرعة كبيرة هنا، وتنفيذ نظام يتم من خلاله فحص التطبيقات بحثًا عن سلوك غير مرغوب فيه ثم حظر التطبيقات التى تحاول استغلال هذه الثغرة الأمنية.
تجدر الإشارة إلى أن Strandhogg 2.0 خطير لسببين، هما الطريقة التى ينتهى به الأمر على جهازك المحمول والطريقة التى يتم من خلالها الحصول على الحقوق والوصول إلى البيانات، إذ يمكن تثبيت البرامج الضارة من خلال ما يسمى” تطبيقات القطارة ” يُعرف أيضًا باسم التنزيلات المعادية، والتى يتم توزيعها من خلال Google Play.
ويحتاج مستخدمو أجهزة Android إلى توخى الحذر من التطبيقات التى يختارون تثبيتها، حتى فى الوقت الذى تعمل فيه جوجل لحماية مستخدميها، من المحتمل أن تستمر التطبيقات الضارة فى تجاوز عملية الفحص فى بعض الأحيان.