حذر باحثون أمنيون في إحدى الشركات النرويجية المختصة بأمن المعلومات من ثغرة أمنية خطيرة قد تهدد ملايين الأجهزة العاملة بأنظمة أندرويد.
وأشار الباحثون في شركة Promon النرويجية إلى أن ثغرة Strandhogg 2.0 التي اكتشفت مؤخرا شبيهة بالثغرة التي أعلنوا عنها العام الفائت، والتي حملت اسم Strandhogg، ويمكن استغلالها بنفس الطريقة تقريبا لاختراق أجهزة المستخدمين.
والخطير في هذه الثغرة هو أنها تسمح للمخترقين بالوصول إلى العديد من البيانات الحساسة في الأجهزة الذكية العاملة بنظام “أندرويد-9” والأنظمة الأقدم، مثل جهات الاتصال والصور، وتمكنهم من معرفة موقع الجهاز، كما أنها قد تستغل للوصول إلى البيانات الحسابات المصرفية المرتبطة بالأجهزة.
ومن خلال هذه الثغرة يمكن للهاكرز اختراق أجهزة الضحايا دون أن تدرك الضحية بعملية الخداع، فعن طريقها ترسل برامج خبيثة إلى هاتف الضحية، وهذه البرامج تظهر واجهات وهمية للمستخدم عند محاولته إدخال كلمات السر والبيانات الخاصة بإحدى التطبيقات، وبعدها يحصل المخترق على هذه البيانات.
وتبعا للمعلومات المتوفرة فإن الخبراء في Promon أبلغوا شركة غوغل باكتشافهم للثغرة الجديدة، فيما أشار متحدث باسم الشركة بأن الخبراء عملوا على إصدار تحديث جديد لخدمة Google Play Protect لحظر التطبيقات التي قد تستغل هذ الثغرة.
المصدر: xakep