تم الإعلان عن خرق أمني جديد في نظام Android يوم الاثنين (2). يمكن أن تعرض الثغرة الأمنية ، المسماة “StrandHogg” ، صفحات تسجيل دخول مزيفة لإجراء عمليات خداع منها التصيد والوصول إلى الحسابات المصرفية. يمكن أن يسمح الخطأ أيضًا للتطبيقات المزيفة “باختراق” التطبيقات الشرعية وأداء المهام الضارة بدلاً من ذلك.
بحسب ال برومون، وهي شركة نرويجية متخصصة في الحماية الرقمية ، يثق المستخدمون بالبرنامج المألوف ، ومن دون أن يدركوا أنه احتيالي ، ينتهي بهم الأمر بمنح أذونات لعمليات اقتحام إجرامية على الجهاز. الاختراق الأمني موجود في جميع إصدارات نظام Google.
تحتوي تطبيقات مراسلة iPhone على محتوى جنسي والعنصرية والتسلط
الحركة التي يقوم بها التطبيق الضار لخداع المستخدم – الصورة: استنساخ / برومون
تريد شراء الهواتف المحمولة والتلفزيون ومنتجات مخفضة أخرى؟ اكتشف قارن TechTudo
بحسب المعلومات التي قدمتها برومون، StrandHogg هو خلل تم العثور عليه تحديدًا في ميزة تعدد المهام في Android ، في طريقة تبديل الشاشة التي تسمى “إصلاح المهام”. في تلك اللحظة ، عندما يلمس المستخدم رمز تطبيق شرعي ، يظهر المزيف في مقدمة الشاشة. عند عدم إدراك الاختلاف البصري بين الاثنين ، ينتهي المستخدم بمنح أذونات الدخول أو تقديم بياناته الشخصية.
يشير التقرير إلى أنه لا يوجد إصدار من نظام تشغيل Google خالٍ من العيوب ، بما في ذلك أحدث إصدار من Android 10. وبسبب هذا ، برومون اختبرت أكثر 500 تطبيق تم تنزيلها من متجر Google Play ووجدت أن جميعها لديها القدرة على استغلالها من قبل الثغرة المكتشفة ، حتى لو لم يكن خطأها بالضرورة.
تفقد التطبيقات الضارة المثبتة أذونات الوصول غير المتوقعة – الصورة: تشغيل / برومون
على الرغم من أن بي بي سي نشر كلمة Google قائلة إنها علقت التطبيقات المذكورة وتعمل على إدخال تحسينات على Google Play Protect ، كبير مسؤولي التكنولوجيا في برومونأخبر توم هانسن موقع الويب البريطاني أنه لا يزال من الممكن استغلال الخلل على شاشات Android 10. أبلغ الباحثون عن الخطأ لمطوري أنظمة التشغيل منذ أكثر من 90 يومًا.
ال برومون اكتشفت StrandHogg بعد أن أفادت شركة في القطاع المالي في جمهورية التشيك ، والتي تقدم لها استشارات أمنية ، أن بعض البنوك في ذلك البلد لديها العديد من حسابات فحص العملاء التي تم تصفيتها. بعد تحليل الحالة عن كثب ، وجد المحللون أن ما يصل إلى 36 تطبيقًا مختلفًا ربما استغل الثغرة الأمنية.
في الوقت الحالي ، يكون المستخدم مسؤولاً عن عدم توفير البيانات والأذونات عندما لا تكون هناك حاجة إليها ، ويقرأ دائمًا ما هو مكتوب على الشاشة وما يطلب التطبيق فعله. إذا كنت تستخدم هذا التطبيق منذ شهور ولم يطلب بياناتك من قبل ، فلماذا تسأل الآن؟ إنه شيء يجب مراعاته. أخيرًا ، من المفيد دائمًا إبقاء برنامج مكافحة الفيروسات مثبتًا على هاتفك – راجع أفضل الخيارات لنظام Android في عام 2019.
كيفية إزالة الفيروسات على هاتف Android
