قال باحثون أمنيون إنهم وجدوا ثغرة خطرة تقريبًا في كل إصدار من إصدارات أندرويد، وهي تسمح للبرامج الضارة بتقليد التطبيقات الشرعية لسرقة كلمات مرور التطبيقات، والبيانات الحساسة الأخرى.
وتؤثر الثغرة الأمنية – التي يُطلق عليها اسم Strandhogg 2.0 – على جميع الأجهزة التي تعمل بنظام أندرويد 9 والإصدارات الأقدم. وهي "التوأم الشرير" لثغرة سابقة تحمل الاسم ذاته، وذلك وفقًا لشركة الأمن النرويجية (برومون) Promon، التي اكتشفت الثغرة الأولى قبل ستة أشهر، والأخرى الآن.
وتعمل Strandhogg 2.0 عن طريق خداع الضحية إلى الاعتقاد بأنه يُدخل كلمات المرور خاصته في تطبيق شرعي، في حين أنه يتفاعل بدلاً من ذلك مع برنامج ضار. ويمكن لثغرة Strandhogg 2.0 أيضًا اختطاف أذونات التطبيقات الأخرى لاستخراج بيانات المستخدم الحساسة، مثل جهات الاتصال، والصور، وتتبع موقع الضحية في الوقت الفعلي.
وقال (توم ليسيموس هانسن) – مؤسس شركة (برومون) ورئيس قسم التقنية فيها – لموقع TechCrunch: إن هذه الثغرة أشد خطورةً من سابقتها لأنها "غير قابل للكشف تقريبًا". ومع ذلك، فقد قالت الشركة: إنه لا يوجد لديها دليل على أن المتسللين استخدموا الثغرة في حملات القرصنة النشطة. وخشية استمرار إساءة استخدام الثغرة من قِبل المتسللين، أخرت (برومون) الإعلان عن تفاصيل الثغرة حتى تتمكن جوجل من إصلاح الثغرة المصنفة بأنها “الحرجة”.
وأخبر متحدث باسم جوجل موقع TechCrunch أن الشركة: لم ترَ أي دليل على الاستغلال النشط. وأضاف: "إننا نقدر عمل الباحثين، وأصدرنا إصلاحًا للمشكلة التي حددوها". وقال المتحدث: إن خدمة Google Play Protect – وهي الخدمة المدمجة في متجر بلاي لفحص التطبيقات – تحظر التطبيقات التي تستغل ثغرة Strandhogg 2.0.
-
جوازات السعودية تمدد صلاحية التأشيرات السياحية 3 أشهر مجانا
أعلنت المديرية العامة للجوازات في السعودية، وبالتعاون مع مركز المعلومات الوطني، عن تمديد التأشيرات السياحية آلياً ولمدة 3 أشهر دون مقابل مالي للسيّاح ... السعودية -
ترمب: إذا انسحبنا من أفغانستان يمكننا العودة عند الضرورة
جدد الرئيس الأميركي دونالد ترمب الثلاثاء التأكيد على رغبته في الانسحاب الكامل من أفغانستان لكنه أضاف أنه لم يحدد موعدا مستهدفا، وسط تكهنات بأنه ربما ... أميركا -
الإرياني: الحوثي يدير ملف كورونا على الطريقة الإيرانية
قال وزير الإعلام اليمني، معمر الإرياني، الثلاثاء، إن ميليشيا الحوثي "تستنسخ طريقة النظام الإيراني في إدارة ملف كورونا عبر التوظيف السياسي للوباء ... اليمن