الهواتف الذكيه

ثغرة أمنية خطيرة موجودة في هواتف أندرويد الأقدم من الإصدار 8.0

اكتشفت وحدة الأبحاث Unit 42 التابعة لشركة بالو ألتو نتوركس الثغرة الأمنية

المزيد من الثغرات الأمنية تهدد فعلا نظام أندرويد وتجعل الملايين من المستخدمين حول العالم في خطر اختراق هواتفهم الذكية والتحكم فيها عن بعد وسرقة معلوماتهم وانتهاك خصوصيتهم وابتزازهم ماديا.

في هذا الصدد اكتشفت وحدة الأبحاث Unit 42 التابعة لشركة بالو ألتو نتوركس، المتخصصة في تطوير الجيل التالي من الحلول الأمنية، نقطة ضعف فائقة الخطورة في نظام أندرويد تسمح باختراقه من خلال استخدام طبقة تراكبية مؤقتة من نوع يسمى توست Toast. وذكر الباحثون في الشركة أن كافة الأجهزة العاملة بنظام أندرويد بإصدارات ما قبل 8.0 تعاني من نقطة الضعف المذكورة آنفا.

وبما أن النسخة 8.0 من نظام أندرويد أطلقت مؤخراً فذلك يعني أن كافة أجهزة أندرويد المتداولة اليوم تقريباً معرّضة للاختراق.

تعمل الهجمات الإلكترونية المعتمدة على الطبقات التراكبية من خلال السماح للمخترق بإنشاء طبقة إضافية فوق النوافذ أو التطبيقات الأخرى التي تعمل في الجهاز المستهدف.

ولإطلاق مثل هذه الاختراقات عادة ما ينبغي على البرمجيات الخبيثة أن تحصل على إذن للسماح بإنشاء طبقة إضافية، إلا أن الهجمات التي تم اكتشافها مؤخرا لا تحتاج للحصول على أي إذن أو شروط مسبقة لتعمل على نحو فاعل، كما أنها لا تتطلّب تنزيلها من متجر جوجل بلاي.

ويمكن من خلال الهجمات الجديدة أن يتم إغواء المستخدم بتمكين خدمة الوصول لنظام أندرويد وإعطاء البرمجيات الخبيثة ميزة الوصول للنظام كمدير بصلاحيات لا محدودة، أو القيام بأعمال خطيرة أخرى. إذا ما تم الحصول على ميزة الوصول سابقة الذكر، يمكن إطلاق عدد من الهجمات التخريبية القوية في الجهاز المضيف بما في ذلك سرقة كلمات المرور، وتنصيب البرامج على نحو خفي، وقفل الجهاز كليا بغية الحصول على فدية لإعادة تشغيله.

وتندرج الهجمات التي تستغل الثغرة الجديدة ضمن قائمة من الاختراقات المبتكرة التي تم الكشف عنها مؤخرا، إلا أن معظم تلك الاختراقات تتطلّب إذنا الوصول إلى الجهاز وأن يتم تثبيتها عبر متجر جوجل بلاي، أما الهجمات عبر نقطة الضعف المكتشفة حديثا فيمكن أن تتم دون الحاجة إلى تثبيت أي تطبيق من متجر غوغل بلاي.

الوسوم

أمناي أفشكو

محرر ومدون في مدونة ترايدنت التقنية، أقدم أخبارا تقنية أولا بأول إلى جانب المقالات في مجالات التسويق والشركات التقنية.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock