ثغرة في "أندرويد" يستخدمها القراصنة بعلمليات الاختراق!

تاريخ الإضافة الخميس 16 آب 2018 - 2:04 م    عدد الزيارات 635    التعليقات 0    القسم تكنولوجيا

        



قد تكون ملايين الهواتف الذكية العاملة بنظام أندرويد عرضة للاختراق بطريقة غير اعتيادية، جراء وجود ثغرات في التطبيقات المثبتة مسبقًا على الأجهزة.
 

ويمكن أن تسمح هذه الثغرات للمتسللين عبر الإنترنت بالمرور من خلال البيانات الشخصية المخزنة على الهاتف، وإرسال رسائل نصية تنتحل شخصية مالك الجهاز.

ووفقًا للخبراء الأمنيين، فإنّه بإمكان مجرمي الإنترنت قفل الجهاز مؤقتًا، والسماح للمالك الشرعي باستعادة السيطرة على هاتفه فقط بعد دفع فدية.
 

ووجد الخبراء من شركة أمن المحمول "Kryptowire"، ومقرها واشنطن، دليلًا على وجود التطبيقات الافتراضية الضعيفة، والتي يتم تثبيتها مسبقًا وهي غير قابلة للإزالة في الغالب، في 25 جهازًا شائعًا، ما يعرض الملايين من أجهزة أندرويد لخطر الاختراق.
 

وقام الخبراء بإعلام الشركات المصنعة للهواتف بهذه الثغرات من أجل العمل على تصحيحها مع تحديثات البرامج المستقبلية. ويتعذر على معظم التطبيقات الوصول إلى الملفات المحمية على الأجهزة الذكية، ولكن هذا ليس الحال مع العديد من التطبيقات المثبتة مسبقًا، والتي غالبًا ما يكون لها امتياز الوصول إلى نظام التشغيل أندرويد.
 

وتتأكد العديد من الشركات من أنّ التطبيقات التي تأتي مثبتة مسبقًا على الأجهزة آمنة قدر الإمكان، ولكن من الصعب على الشركات الحفاظ على هذه الميزة في جميع التطبيقات بعد إطلاق الهواتف في الأسواق، بحسب ما صرح به المدير التنفيذي لشركة "Kryptowire"، أنجيلوس ستافرو.

وتعهدت كل من شركة "Asus" و"Essential" و"ZTE" و"LG" بتصحيح هذه الثغرات الأمنية في التحديثات القادمة في هواتفها، ومن المتوقع أن تحذو شركات أخرى حذوها في الأيام المقبلة.
 

وهذه ليست المرة الأولى التي تكشف فيها شركة "Kryptowire" عن خلل أمني كبير في الأجهزة التي تعمل بنظام التشغيل أندرويد، حيث أعلنت في عام 2016 عن قيام شركة صينية بتثبيت برنامج "مخفي" على 700 مليون هاتف أندرويد، يشارك البيانات دون معرفة المستخدمين.

حيث أجبر البرنامج الهواتف على إرسال جميع الرسائل النصية من الجهاز إلى خادم في الصين كل 72 ساعة.

 


المصدر: RT عربية