ربما يشعر عدد كبير من مستخدمي "أندرويد" بقلق بالغ عند سماع أخبار عن خلل مقلق اكتُشف مؤخرا في أحد أشهر التطبيقات في العالم. يتيح تطبيق غوغل، الذي حُمّل 19.8 مليون مرة من متجر Play، للمستخدمين إمكانية الوصول الفوري إلى الويب والعثور على إجابات للأسئلة والبحث في تقارير الطقس وحركة المرور المحلية. ومع ذلك، وفقا لأحد الخبراء الأمنيين، يمكنه أيضا تسليم تفاصيل شخصية ضخمة بما في ذلك سجل الويب الكامل إلى قراصنة الإنترنت. وكشف سيرغي توشين، من شركة Oversecured للتهديدات الإلكترونية، عن ثغرة أمنية في تطبيق غوغل، يمكن أن توفر للصوص طريقة ملائمة لسرقة البيانات من الجهاز. وكل ما يحتاج المتسللون فعله هو حث مستخدمي "أندرويد" على تثبيت تطبيق مزيف على أجهزتهم، والذي بمجرد فتحه، سيبدأ في التسلل إلى تطبيق غوغل وسرقة جميع البيانات الشخصية الموجودة بداخله. كما يشرح توشين: "أثناء تأمين التطبيقات المثبتة مسبقا على أجهزة "أندرويد"، اكتشفنا تنفيذا تعسفيا مستمرا للرمز في تطبيق غوغل. وكان من الممكن أن يسمح هذا لأي تطبيق مثبت على الجهاز نفسه، بسرقة البيانات التعسفية منه، على سبيل المثال، سجل بحث المستخدم وبيانات تفاعل المساعد الصوتي والبريد واعتراض حقوق التطبيق، بما في ذلك الوصول لقراءة وإرسال رسائل SMS وجهات الاتصال وسجل المكالمات (بالإضافة إلى إجراء واستقبال المكالمات) والتقويم والميكروفون والكاميرا، والموقع والبلوتوث". ولحسن الحظ، قامت غوغل بإصلاح المشكلة، لكنه مثال جيد على كيف يمكن أن ينتهي الأمر بالبيانات الشخصية بسهولة في الأيدي الخطأ. وفي حديثه إلى TechCrunch، أكد متحدث باسم غوغل أن الثغرة الأمنية لم تعد نشطة ولا يوجد دليل على أنها استخدمت على الإطلاق لاختراق الهواتف الذكية. وإلى جانب غوغل، قال توشين إنه تم اكتشاف مشكلة مماثلة داخل تطبيق "تك توك". وعلى الرغم من أن هذا التهديد الأخير مر دون أن يتأثر به الملايين، إلا أن الهجمات على نظام "أندرويد" ما تزال تحدث بمعدل ينذر بالخطر، حيث يعتمد المتسللون على عدد من الحيل لاختراق الأجهزة وسرقة الأموال أو البيانات من المستخدمين. ووفقا لـ AVAST، فإن المشكلة الرئيسية التي تواجه مستخدمي "أندرويد" تأتي من البرامج الإعلانية، والتي شكلت حوالي 45% من التهديدات حتى الآن هذا العام. وعلى الرغم من أن برامج الإعلانات المتسللة لا تسرق البيانات، إلا أنها يمكن أن تملأ الأجهزة بإعلانات شديدة التطفل يمكن أن تجعل الهواتف غير قابلة للاستخدام تقريبا. ويأتي التهديد الكبير التالي من التطبيقات المزيفة التي تبدو أصلية للغاية، ولكن بمجرد تنزيلها يمكن أن تتجسس على المستخدم لتعريضه للإعلانات أو أي نشاط ضار آخر. المصدر: إكسبريس تابعوا RT على
مشاركة :