ثغرة جديدة تهدد بيانات مستخدمي أندرويد

قالت Skycure، وهي شركة متخصصة في أمن الأجهزة المحمولة، أن أكثر من نصف مليار جهاز أندرويد يحتوي على ثغرة خطيرة قد تجعل بيانات المستخدمين عرضة للاختراق.

android malware

البرنامج الخبيث يعتمد على Clickjacking، وهي طريقة تعتمد على جعل المستخدمين يقومون بالضغط على أزرار تبدو آمنة في حين أنه يوجد في الخلفية برنامج يعطي صلاحيات خطيرة للمُهاجم.

فمثلاً، يتم تطوير لعبة تظهر أنها عادية، إلاّ أن الواجهة الرئيسية تحتوي على “طبقة” أخرى تحتها تحمل مجموعة من الأزرار. أثناء لعبك للعبة تقوم بالضغط على نقاط متفرقة من الشاشة، تأثير هذه الضغطات يتجاوز اللعبة ليعمل على الطبقة السفلى فيتم تفعيل البرنامج الخبيث عن طريق الصلاحيات الممنوحة، مع العلم أن البيانات المعرضة للخطر متنوعة وحساسة، حيث يمكن الوصول للرسائل النصية، البريد الإلكتروني، تطبيقات العمل…إلخ

بخصوص الأجهزة المعرضة لهذا الخطر، فهي تلك العاملة بنسخ أندرويد بين 2.2 و 4.4 في حين أن نسخ 5.0 فما فوق تعتبر آمنة. أما بالنسبة لكيفية حماية نفسك وإلي حين صدور ترقيع رسمي، ننصح بـ:

  • عدم تحميل تطبيقات من متاجر غير بلاي ستور.
  • التأكد من سلامة التطبيقات.
  • تثبيث مضاد فيروسات.
  • التأكد من عدم وجود تطبيقات أو صلاحيات مشبوهة في إعدادت الجهاز.
Zarhouni
الكاتبZarhouni
مهتمّ بكلّ ما له علاقة بالتقنية والأعمال، أدرس الإدارة المالية وأسعى لتوفير محتوى عربي ذو مصداقية وجودة عالية.

اترك تعليقاً