على الرغم من أن نظام أندرويد هو نظام تشغيل آمن للغاية ، إلا أنه لا يعني أنه لن يتم إعفاؤه أبدًا من بعض الثغرات ، لأننا سبق أن أوضحنا سبب تفضيل الهاكرز لهذا النظام لمواصلة البحث عن كيفية مهاجمة مستخدمي أندرويد أكثر من مستخدمي iOS.
والآن اكتشفت شركة Promon security وجود عيب في نظام أندرويد يسمح للتطبيقات الأخرى بخداعنا لسرقة البيانات من أجهزتنا.
المشكلة الأكثر خطورة هي أن هذا الخطأ يؤثر حاليًا على جميع إصدارات أندرويد (بما في ذلك أندرويد 10) ، وحتى الآن لا يوجد حل من غوغل أو أي شركة أخرى تمنعنا من الوقوع ضحية هذا الهجوم الذي يسمى StrandHoog.
ذكر الباحثون أن هذه الثغرة الأمنية تستفيد من تعدد مهام أندرويد ، وما تفعله هو أنه تسمح للتطبيقات الضارة بالتداخل على التطبيقات الحقيقية لهاتفك مما يجعلك تعتقد أنك تستخدم تطبيق فيسبوك و واتساب و ... إلخ الحقيقية ، ولكن في الواقع لقد تقدم بياناتك فقط للهاكرز الذين أنشأوا هذا التطبيق .
في مقطع فيديو تنشره الشركة ، يمكننا أن نرى كيف تبدو التطبيقات التي تعمل على تطبيق StrandHoog كتطبيقات أصلية مثل فيسبوك أو بايبال أو تطبيق weather ، ولكن ما نقوم به هو السماح للمتسللين بالوصول إلى أجهزتنا عن طريق منح أذونات وكذلك تسليم بيانات الوصول إلى الخدمة بحيث في وقت لاحق يمكنهم سرقة المال أو المعلومات من الجهاز لدينا.
ذكر باحثو Promon أن التطبيقات المصابة الرئيسية هي تلك التي تتظاهر بأنها تلك الخاصة بالبنوك ، في الواقع كان أحد البنوك في جمهورية التشيك هو الذي بدأ بالإبلاغ عن هذه المشكلة عندما أبلغ العديد من العملاء عن عمليات سطو في حساباتهم استخدم الهاكرز نسخة من تطبيق البنك الرسمي.
أعلنت غوغل في الوقت الحالي أنها حذفت 36 تطبيقًا مزيفًا وأن Google Play Protect سيبلغ المستخدمين إذا تم تثبيت تطبيق ضار يستغل هذه الثغرة الأمنية على هواتفهم.
في الوقت الحالي ، لا يوجد حديث عن حل للمشكلة حيث تعجز غوغل عن إيجاد حلول لها ، ولكن الطريقة الوحيدة للإصابة هي تثبيت تطبيق به برامج ضارة ، لذلك من الأفضل تثبيت التطبيقات من مطورين معروفين ومصادر موثوقة مثل غوغل بلاي .
والآن اكتشفت شركة Promon security وجود عيب في نظام أندرويد يسمح للتطبيقات الأخرى بخداعنا لسرقة البيانات من أجهزتنا.
المشكلة الأكثر خطورة هي أن هذا الخطأ يؤثر حاليًا على جميع إصدارات أندرويد (بما في ذلك أندرويد 10) ، وحتى الآن لا يوجد حل من غوغل أو أي شركة أخرى تمنعنا من الوقوع ضحية هذا الهجوم الذي يسمى StrandHoog.
ذكر الباحثون أن هذه الثغرة الأمنية تستفيد من تعدد مهام أندرويد ، وما تفعله هو أنه تسمح للتطبيقات الضارة بالتداخل على التطبيقات الحقيقية لهاتفك مما يجعلك تعتقد أنك تستخدم تطبيق فيسبوك و واتساب و ... إلخ الحقيقية ، ولكن في الواقع لقد تقدم بياناتك فقط للهاكرز الذين أنشأوا هذا التطبيق .
في مقطع فيديو تنشره الشركة ، يمكننا أن نرى كيف تبدو التطبيقات التي تعمل على تطبيق StrandHoog كتطبيقات أصلية مثل فيسبوك أو بايبال أو تطبيق weather ، ولكن ما نقوم به هو السماح للمتسللين بالوصول إلى أجهزتنا عن طريق منح أذونات وكذلك تسليم بيانات الوصول إلى الخدمة بحيث في وقت لاحق يمكنهم سرقة المال أو المعلومات من الجهاز لدينا.
ذكر باحثو Promon أن التطبيقات المصابة الرئيسية هي تلك التي تتظاهر بأنها تلك الخاصة بالبنوك ، في الواقع كان أحد البنوك في جمهورية التشيك هو الذي بدأ بالإبلاغ عن هذه المشكلة عندما أبلغ العديد من العملاء عن عمليات سطو في حساباتهم استخدم الهاكرز نسخة من تطبيق البنك الرسمي.
أعلنت غوغل في الوقت الحالي أنها حذفت 36 تطبيقًا مزيفًا وأن Google Play Protect سيبلغ المستخدمين إذا تم تثبيت تطبيق ضار يستغل هذه الثغرة الأمنية على هواتفهم.
في الوقت الحالي ، لا يوجد حديث عن حل للمشكلة حيث تعجز غوغل عن إيجاد حلول لها ، ولكن الطريقة الوحيدة للإصابة هي تثبيت تطبيق به برامج ضارة ، لذلك من الأفضل تثبيت التطبيقات من مطورين معروفين ومصادر موثوقة مثل غوغل بلاي .
source http://www.igli5.com/2019/12/StrandHoog-android.html
ليست هناك تعليقات