آخر التحديثات عن فيروس كورونا في الكويت

103199

إصابة مؤكدة

597

وفيات

94211

شفاء تام

انتبه.. نظام «أندرويد» مخترق!

محمد مراح -

ثغرة أمنية جديدة كشفت عنها شركة Checkmarx تعرضت لها الهواتف التي تعمل بنظام التشغيل «أندرويد»، وتمنح هذه الثغرة التطبيقات المتسللة فرصة للتجسس على المستخدمين، حيث يمكنها فتح الكاميرا وتسجيل مقاطع فيديو والتقاط صور وتسجيل الصوت وتحديد مواقع نظام «جي بي أس»، ويمكنها تحميل تلك الملفات إلى خادم خارجي، حتى وإن كان الهاتف مغلقاً، حسب موقع fossbytes التكنولوجي.

وكشفت شركة Checkmarx للأمن السيبراني عن هذه العيوب في شهر يوليو الماضي، لكن تم نشر النتائج أمس، وتعقيباً على ذلك قامت شركتا Google وSamsung بتصحيح هذا الخلل في نظام Android في أجهزتهما، لكن لا تزال الهواتف الذكية الأخرى التي تستخدم نظام التشغيل Android عُرضةً له، لذلك فمن الممكن أن مئات الملايين من مستخدمي الهواتف الذكية كانوا عُرضة للاستغلال.

عادةً ما يقوم تطبيق الكاميرا على Android بتخزين الصور ومقاطع الفيديو على نظام التخزين، ولهذا السبب تتطلب التطبيقات أذونات تخزين، ومع ذلك، فإن أذونات التخزين واسعة جدًا، وتمنح الوصول إلى نظام التخزين بالكامل.

وفي سيناريو الهجوم الذي كشفت فيه Checkmarx عن الثغرة فإذا مُنح تطبيق ضار حق الوصول إلى التخزين، فلن يتمكن فقط من الوصول إلى الصور ومقاطع الفيديو السابقة لكن أيضًا يجبر تطبيق الصور على التقاط صور ومقاطع فيديو جديدة.

ووفقاً لـfossbytes، فإن ما يزيد الأمر سوءًا هو أن بيانات تعريف GPS غالبًا ما تكون مضمنة في الصور، لذلك يمكن للمهاجمين تحليل هذه البيانات بشكل أساسي لتتبع موقع المستخدم أيضًا. إضافة إلى ذلك، تمكن الباحثون من تسجيل صوت المتصل والمتلقي أثناء المكالمة.

وكانت شركة Checkmarx أرسلت تقريراً عن الثغرة إلى فريق أمن Android بشركة «غوغل» في يوليو الماضي، وقد أكدت في ما بعد شركة «سامسونغ» أن أجهزتها تأثرت بهذه الثغرة، ولهذا سارعت كل من شركة «غوغل» و«سامسونغ» إلى إصدار إصلاحات لتطبيق الكاميرا في أجهزتهما.

تعليقات

التعليقات:

اضف التعليق

الرجاء كتابة التعليق

شكرًا لتعليقك. سوف يتم نشر التعليق بعد مراجعتنا.

    إظهار جميع التعليقات
    view tracking