اكتشاف ثغرة خطيرة في أجهزة أندرويد

كشف باحثون أمنيون من شركة الأمن النروجية Promon، أنهم وجدوا ثغرة خطيرة موجودة تقريباً في كل إصدار من إصدارات أجهزة أندرويد، وهي تسمح للبرامج الضارة بتقليد التطبيقات الشرعية لسرقة كلمات مرور التطبيقات، والبيانات الحساسة الأخرى.

ووفقاً لما ذكره موقع "تك كرانش"، فالثغرة الأمنية التي يُطلق عليها اسم  Strandhogg 2.0" تؤثر على جميع الأجهزة التي تعمل بنظام أندرويد 9 والإصدارات الأقدم، وهي "التوأم الشرير" لثغرة سابقة تحمل الاسم ذاته، وذلك وفقاً لشركة الأمن التي اكتشفت الثغرة الأولى قبل ستة أشهر، والأخرى الآن.

وتعمل Strandhogg 2.0 عن طريق خداع الضحية للإعتقاد بأنه يُدخل كلمات المرور خاصته في تطبيق شرعى، في حين أنه يتفاعل بدلاً من ذلك مع برنامج ضار، ويمكن لثغرة Strandhogg 2.0 أيضًا اختطاف أذونات التطبيقات الأخرى لإستخراج بيانات المستخدم الحساسة، مثل جهات الاتصال، والصور، وتتبع موقع الضحية في الوقت الفعلي.

وقال توم ليسيموس هانسن، مؤسس شركة برومون ورئيس قسم التقنية فيها: "إن هذه الثغرة أشد خطورةً من سابقتها لأنها "غير قابلة للكشف تقريبًا". ومع ذلك، فقد قالت الشركة: "إنه لا يوجد لديها دليل على أن المتسللين استخدموا الثغرة في حملات القرصنة النشطة".

وخشية استمرار إساءة استخدام الثغرة من المتسللين، أخّرت برومون الإعلان عن تفاصيل الثغرة حتى تتمكن غوغل من إصلاح الثغرة المصنفة بأنها حرجة.

وأخبر متحدث باسم غوغل الموقع أن الشركة: لم ترَ أي دليل على الاستغلال النشط. وأضاف: "إننا نقدر عمل الباحثين، وأصدرنا إصلاحاً للمشكلة التيى حددوها". وقال المتحدث: إن خدمة غوغل Play Protect ، وهي الخدمة المدمجة في متجر بلاي لفحص التطبيقات – ستحظر التطبيقات التي تستغل ثغرة Strandhogg 2.0."