ثغرة خطيرة جداً تستهدف جميع اصدارات اندرويد Android

كشف باحثون في شركة لوك أوت Lookout للأمن الالكتروني بالتعاون مع شركة برومون Promon عن ثغرة أطلق عليها اسم ستراندهوغ Strandhogg وهو مصطلح قديم لفن الهجوم عبر البحار الذي كان يستخدمه القراصنة الإسكندنافيتين. وتقوم هذه الثغرة بعدد من تطبيقات اندرويد Android في متجر التطبيقات Google Play.

وتتم عملية الاختراق عندما يقوم الضحية بتنصيب تطبيق خبيث على جهاز اندرويد Android، وعندما ينقر الضحية على احد من تطبيقاته، يُظهر التطبيق الخبيث صفحة تشبه التطبيق الأصلي ويشن التطبيق الخبيث هجوم اصطياد على الضحية عن طريق طلب اذونات وصول ومعلومات من الضحية. وأضاف التقرير ان معظم التطبيقات الشائعة على جميع إصدارات اندرويد Android معرّضة للخطر.

ويستطيع المهاجمون استغلال هذه الثغرة للتنصّت على المستخدمين عن طريق الكاميرا أو الميكروفون وكما يستطيعون أيضاً الوصول الى جميع بيانات الهاتف وسرقتها وتحديد موقع الضحايا الذين تم اختراقهم. وصرّحت الشركة انها عثرت على 36 تطبيق متضرّر ولكنها لم تفصح عن أسمائهم.

تم مؤخراً الإبلاغ عن ثغرة ستراندهوغ Strandhogg والتطبيقات المتأثرة بها الى شركة غوغل Google ولكن بعد الحقت الثغرة ضرراً بعدد من المستخدمين.

يرجى توخي الحذر فالعلامات التالية تدل على ان احد تطبيقاتكم قد يكون متأثراً بالثغرة:

  • تطبيق او خدمة قد تم تسجيل الدخول عليها من قبل ولكنها تقوم بطلب ادخال معلوماتنا من جديد
  • تطبيق يطلب أذونات من غير اسم تطبيق واضح
  • تطبيق يطلب أذونات وصول لا تحتاج لها (مثال، تطبيق الآلة الحاسبة يطلب أذن وصول الى الموقع الجغرافي)
  • أخطاء املائية في التطبيقات او تطبيقات لا تبدو احترافية
  • روابط لا تعمل في التطبيقات
  • زر العودة لا يعمل بشكل صحيح

يرجى من المستخدمين عدم تنصيب تطبيقات غير معروفة المصدر او تطبيقات لا تبدو احترافية او تحتوي على أخطاء املائية لأنها على الأرجح تكون تطبيقات خبيثة.

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة