الأمن التقني

ثغرة خطيرة في تطبيقات الاندرويد تتيح للهكر سرقة البيانات

المجد – وكالات

كشفت شركة "بالو ألتو نتوركس" الرائدة في مجال أمن الشركات، عن تفاصيل لثغرة خطيرة واسعة الانتشار في نظام "أندرويد" المشغل للهواتف الجوالة والمقدم من "جوجل"، حيث تمكّن هذه الثغرة من قرصنة عملية تنزيل قد تبدو آمنة لتطبيق على هواتف المستخدمين، هذه النسخة تعمل على استبدال التطبيق الذي يجري تنزيله بتطبيق آخر يختارونه ودون علم المستخدم.

وكان سعيد آغا، المدير العام لشركة "بالو ألتو نتوركس" في الشرق الأوسط، قد بيّن قبيل هذا الإعلان أن: "استغلال الثغرة الخطيرة هذه والتي قد تهدد نحو 49.5 في المائة من المستخدمين الحاليين لهواتف أندرويد، يمكّن القراصنة من نشر برمجيات ضارة وتهديد الأجهزة وسرقة بيانات المستخدم".

هذا وقامت “بالو ألتو نتوركس” من جانبها اليوم بنشر تطبيق يساعد المستخدمين المتضررين المحتملين على فحص أجهزتهم وتشخيص حالتها.

الثغرة تتيح للقراصنة تطبيق أسلوب “الاستدراج والتبديل” بصورة سرية، أيضا تم اكتشاف هذه الثغرة من قبل "جي زو" الباحث بمجال تحري التهديدات الإلكترونية في “الوحدة 42″ التابعة لشركة "بالو ألتو نتوركس".

وتسمح هذه الثغرة للقراصنة بخداع المستخدمين مستغله خللاً موجوداً في برنامج "أندرويد" يسمح للقراصنة بصورة سرية الحصول على أذونات غير محدودة للوصول إلى البيانات في الأجهزة المصابة. في الوقت الذي يعتقد المستخدمون بأنهم يقومون بتثبيت برنامج "فلاش لايت" أو لعبة فإنهم في واقع الأمر يقومون بتشغيل برمجية ضارة خطيرة للغاية.

مقالات ذات صلة

زر الذهاب إلى الأعلى