فيديو خطير حول أحدث عيوب أندرويد

أدى اكتشاف ثغرة أمنية جديدة على الهواتف الذكية التي تعمل بنظام أندرويد إلى دفع شركة الأمن السيبراني لإظهار المخاطر المحتملة في فيديو توضيحي.

معظم التطبيقات عرضة لهجوم “StrandHogg”، و هو ثغرة أمنية اكتشفتها شركة برومون “Promon” النرويجية، المتخصصة في الأمن السيبراني. لسوء الحظ أن معظم العيوب التي تم اكتشافها في الأشهر الأخيرة ليس بهذه الخطورة، فهذا الخطأ على نظام أندرويد يمس جميع إصدارات نظام التشغيل، حتى أندرويد 10، الأخير. نظرًا لبروتوكول الاستغلال الخاص به، فإنه يسمح لك باسترداد معظم البيانات من الهاتف الذكي، من صور إلى المعرفات البنكية، وحتى الرسائل القصيرة.

لنشر اكتشافها على نطاق واسع، أنتجت برومون مقطع فيديو يوضح الطرق المختلفة التي يمكن بها استغلال هذا الخلل بواسطة الهاكرز. على عكس ما قد يتخيله المرء، قد يكون بالفعل تم استغلال هذا الخلل مسبقاً.

بعد هذا الفيديو، ستتغير نظرتك بخصوص أمان هاتفك الذكي :

بعد اكتشاف الخلل و طريقة استغلاله للاستفادة منه، قام المتخصصون في برومون بتصوير فيديو لجعل مخاطر StrandHogg أكثر واقعية. وقد تم تزويدهم بجهاز كمبيوتر و هاتف سامسونج Galaxy S10، وتمكنوا من إعادة إنشاء موقف كلاسيكي، حيث يقبل الشخص المعني نافذة منبثقة تمنح الإذن للوصول إلى الرسائل، دون أن يعرف أن لا علاقة لها بتطبيقه الأخير المفتوح.

مع هذا التفويض الأول، الذي يتيح الوصول إلى الرسائل أو الصور، يمكن استرداد جزء مهم من المعلومات الشخصية للفرد من قبل طرف ثالث. هذا الخلل خطير جداً وغير مسبوق، و يمكنه إستغلال عدد كبير جدًا من التطبيقات. وبالتالي، فإن خلل أندرويد هذا يجعل من الممكن عرض واجهات وهمية على نوافذ التطبيقات تبدو حقيقية للغاية. وبالتالي، من المستحيل على الفرد تفادي هذا الخطر إذا لم يكن على دراية مسبقة.

خلل يمكن من الوصول إلى جميع البيانات الخاصة بك :

لفهم حجم هذا الخطأ على أندرويد، يجب أن ننظر إلى قائمة المهام المتعددة التي يوفرها أندرويد على جميع الإصدارات. هذا هو المكان الذي يأتي منه الخلل. وقال توم هانسن “Tom Hansen”، كبير مسؤولي التكنولوجيا فيبرومون : “لم نر هذا السلوك من قبل” . ووفقا له، من المرجح أن يتم إستغلال 500 من أفضل تطبيقات أندرويد الموجودة في بلاي ستور. والأسوأ من ذلك، أن 36 برنامجًا استغل هذه الثغرة مراراً وتكراراً، وفقًا لبحثه.

بالإضافة إلى الوصول إلى الرسائل والصور والشبكات الاجتماعية، يهدد هذا الخلل أيضا إلى حد كبير البيانات المصرفية. من خلال الإشغال دائمًا بنفس الطريقة، يمكن للشخص الخبيث إنشاء واجهة تسجيل دخول تضلل المستخدمين. في بضع دقائق فقط، يمكن لطرف ثالث الوصول إلى حسابك المصرفي، وفقًا لتقديره الخاص، باستخدام المصادقة المزدوجة “two-factor authentication”، وذلك بفضل إستغلال الرسائل القصيرة التي تلقاها على الهاتف الذكي، والتي يمكن أن يقرأها الشخص الخبيث بنفسه.

تعليق جوجل على هذه القضية :

تم دعم اكتشاف برومون بواسطة شركة أخرى متخصصة في أمان تطبيقات الهاتف المحمول. قال سام باكن “Sam Bakken”، كبير مديري تسويق المنتجات، “إن الاكتشافات الحديثة لشركة برومون تجعل الثغرات الأمنية خطيرة جداً أكثر من ذي قبل.”

من هذه الضرورة الملحة،  لاحظ العملاق الرقمي جوجل وجود الثغرة الأمنية، حيث حدد التطبيقات التي يتم استغلالها بنشاط، و حذفها في الوقت نفسه من متجر بلاي ستور، وسيعمل أيضًا مع خدمة جوجل بلاي بروتكت للكشف عن البرامج الأخرى المحتملة التي تستغل أيضًا الثغرة الأمنية.

وفقًا لـ برومون ، سيتطلب الأمر تعبئة أقوى من أندرويد و جوجل. في الوقت الحالي، لا يزال من الممكن إنشاء شاشات تسجيل دخول مزيفة، وهذا، على جميع إصدارات أندرويد، حتى بالنسبة لآخر إصدار.