تابعنا لمتابعة اخر اخبار وعروض الكمبيوتر والموبايل ودروس الانترنت واعلانات وظائف الكمبيوتر وصور الخلفيات ورنات الموبايل

أخبار الكمبيوتر و الجوالأخبار الجوال والموبايل › ثغرة جديدة في أندرويد تعرض مستخدميه إلى برمجيات ضارة وسرقة بياناتهم

صورة الخبر: ثغرة جديدة في أندرويد تعرض مستخدميه إلى برمجيات ضارة وسرقة بياناتهم
ثغرة جديدة في أندرويد تعرض مستخدميه إلى برمجيات ضارة وسرقة بياناتهم

كشفت اليوم شركة “بالو ألتو نتوركس” Palo Alto Networks، المتخصصة في مجال أمن الشركات، عن تفاصيل ثغرة خطيرة واسعة الانتشار في نظام أندرويد التابع لشركة جوجل.

وأوضحت بالو ألتو نتوركس أن هذه الثغرة تمكّن من قرصنة عملية تنزيل قد تبدو آمنة لتطبيق أندرويد على هواتف المستخدمين، ما يتيح للقراصنة استبدال التطبيق الذي يجري تنزيله بتطبيق آخر يختارونه ودون علم المستخدم.

وكان سعيد آغا، المدير العام لشركة “بالو ألتو نتوركس” في الشرق الأوسط، قد بيّن قبيل هذا الإعلان أن: “استغلال الثغرة الخطيرة هذه والتي قد تهدد نحو 49.5 بالمئة من المستخدمين الحاليين لهواتف أندرويد، يمكّن القراصنة من نشر برمجيات ضارة وتهديد الأجهزة وسرقة بيانات المستخدم”.

هذا وقامت “بالو ألتو نتوركس” من جانبها اليوم بنشر تطبيق يساعد المستخدمين المتضررين المحتملين على فحص أجهزتهم وتشخيص حالتها.

واكتشفت هذه الثغرة جي زو الباحث بمجال تحري التهديدات الإلكترونية في “الوحدة 42″ التابعة لشركة بالو ألتو نتوركس.

وتستغل الثغرة خللا موجودا في خدمة نظام “باكيج إنستولر” Package Installer لنظام أندرويد وتسمح للقراصنة بصورة سرية بالحصول على أذونات غير محدودة للوصول إلى البيانات في الأجهزة المصابة.

وأوضحت الشركة أنه ذلك يتم بصورة خاصة خلال التثبيت، حيث يقوم تطبيق أندرويد بطلب عدد من الأذونات لإتمام الوظيفة التي يريدها المستخدم، مثل طلب تطبيق مراسلة ما الإذن بالوصول إلى بيانات الرسائل النصية، ولكن بدون تحديد الموقع عبر نظام التموضع العالمي “جي بي إس” GPS.

وتسمح هذه الثغرة للقراصنة بخداع المستخدمين عبر عرض مجموعة مزيفة ومحدودة أكثر من الأذونات ولكنها في واقع الأمر تتيح لهم الحصول على وصول كامل إلى الخدمات والبيانات على جهاز المستخدم، ومن ضمن ذلك المعلومات الشخصية وكلمات المرور.

وأضافت بالو ألتو نتوركس أنه في الوقت الذي يعتقد المستخدمون بأنهم يقومون بتثبيت برنامج “فلاش لايت” أو لعبة ما وذلك عبر مجموعة محدودة ومعرّفة جيدا من الأذونات، فإنهم في واقع الأمر يقومون بتشغيل برمجية ضارة خطيرة للغاية.

وذكرت الشركة أن “الوحدة 42″ وهي فريق تحري التهديدات الخاصة بها مع شركة جوجل ومصنعي أجهزة أندرويد مثل سامسونج وأمازون للمساعدة في حماية المستخدمين وإغلاق هذه الثغرة في نسخ برنامج أندرويد التي تشتمل عليها.

المصدر: البوابة العربية للأخنبار التقنية

إقرأ هذه الأخبار ايضا...

أضف هذا الخبر إلى موقعك:

إنسخ الكود في الأعلى ثم ألصقه على صفتحك أو مدونتك أو موقعك

التعليقات على ثغرة جديدة في أندرويد تعرض مستخدميه إلى برمجيات ضارة وسرقة بياناتهم

هذا الخبر لا يحتوي على تعليقات.

كن أول شخص وأضف تعليق على هذا الخبر الآن!

أضف تعليق

أكتب تعليقك
إسمك
البريد الإلكتروني

لن يتم إظهار بريدك الإلكتروني مع التعليق

الرقم السري
98810

من فضلك أكتب الرقم الظاهر أمامك في خانة الرقم السري

إرسل إلى صديق
حمل تطبيق كمبيوهوت الآن
أخبار الكمبيوتر والموبايل الأكثر قراءة
كل الوقت
30 يوم
7 أيام