ثغرة خطيرة في كافة إصدارات أندرويد

قال باحثون من جامعة ولاية شمال كارولينا إنهم اكتشفوا ثغرة خطيرة من فئة التصيد باستخدام الرسائل النصية القصيرة (SMS Phishing) بمشروع أندرويد مفتوح المصدر (AOSP) وبالتالي فإنها موجودة بكافة إصدارات أندرويد الحالية تقريبا، بما فيها إصدار "الكعكة المحلاة (1.6) و"إيكلير" (2.1) و"فرويو" (2.2) وخبز الزنجبيل (2.3) وآيس كريم ساندويتش (4.0) وجيلي بين (4.1).

واختبر الباحثون الثغرة على أنواع مختلفة من الأجهزة المعروفة العاملة بنظام أندرويد بما فيها غوغل غلاكسي نيكسوس، وغوغل نيكسوس إس، وإتش تي سي ون إكس، وإتش تي سي إنسباير، وزياومي مي-ون، وسامسونغ غلاكسي إس3. كما رفع الباحثون أمس السبت فيديو على موقع "يوتيوب" يبين استغلال الثغرة الأمنية بجهاز غلاكسي إس 3.

ويعتبر التصيد بالرسائل النصية القصيرة والتي تختصر بالكلمة الإنجليزية (Smishing) تقنية هندسة اجتماعية تستخدم خدمة الرسائل النصية بالهواتف الخلوية لإغراء الضحايا بالكشف عن معلوماتهم الشخصية مثل كلمات المرور لحساباتهم. ويكون الطَّعم عادة عبارة عن رابط لموقع إلكتروني بالرسالة النصية أو رقم هاتف يتصل بنظام آلي للرد الصوتي.

وتسمح هذه الثغرة تحديدا بالتصيد عبر الرسائل النصية لأن بإمكان تطبيق أندرويد تزييف الرسائل النصية بجعلها تبدو كأن المستخدم تلقاها من شخص على قائمة الاتصال لديه أو لنقل من بنك موثوق. وقال الباحثون إنهم أبلغوا على الفور الفريق الأمني بشركة غوغل بهذه الثغرة فجاء ردهم سريعا وإيجابيا لكن لم يتضح متى ستتم معالجتها.

وأضاف الباحثون أن تأكيد غوغل لوجود الثغرة جاء بعد يومين من التقرير الأولي الذي أرسلوه لها، مشيرين إلى أنه من خلال رد الشركة أمكن ملاحظة أنها أخذت المسألة بجدية وحققت فيها دون تأخير، حيث أبلغتهم بأن الإصدار القادم من أندرويد سيتضمن تغييرا.

وأوضح الباحثون بأنه ليس لديهم علم بأي استغلال نشط لهذه الثغرة حتى الآن، على أمل أن تعمل غوغل على إصلاحها قبل استغلالها من قبل أطراف مشبوهة.

كما وعدوا بعدم نشر تفاصيل الثغرة لحين ظهور إصلاح نهائي لها، لكن حتى ذلك الحين بإمكان مستخدمي نظام أندرويد حماية أنفسهم بوسيلتين، أولاهما اتخاذ جانب الحذر عند تحميل وتركيب التطبيقات، خاصة إذا كانت من مصادر غير معروفة، والثاني إيلاء الانتباه الكبير لأي رسالة نصية تجنبا للوقوع ضحية هجمات التصيد.

ومن غير الواضح مدى السرعة والفعالية التي ستطرح بهما غوغل إصلاحا لمستخدمي أندرويد لحل المشكلة، لكن بالنظر إلى البطء الذي يتبنى به مستخدمو أندرويد الإصدارات الجديدة لأسباب عديدة نادرا ما تكون خطأهم، فإنه يُتوقع أن تسبب هذه الثغرة مشكلات لأشهر إن لم يكن سنوات قادمة، وفق موقع ذي نيكست ويب المختص بأخبار التكنولوجيا.

المصدر : الجزيرة

حول هذه القصة

اكتشف خبراء في أمن الشبكات ثغرات أمنية في التعليمة البرمجية الخاصة بربط الهواتف المحمولة بشبكات 3جي مما قد يفتح المجال أمام المخترقين لتعقب تحركات مستخدمي تلك الهواتف، ولا تتطلب عملية الاختراق هذه سوى معدات خاصة يمكن الحصول عليها بسهولة ودراية تقنية واسعة.

قالت تقارير صادرة عن باحثين أمنيين إنه عُثر على ثغرة جديدة في برمجية جافا، يستطيع المخترقون من خلالها تجاوز آليات الأمان في أجهزة الحاسوب، ونشر وتنفيذ برمجياتهم الخبيثة.

ذكرت تقارير أمنية أن هاتف سامسونغ الأحدث “غلاكسي أس3” يضم ثغرة خطيرة تتسبب بمحو كافة بيانات الجهاز عند النقر على رابط مشبوه. والثغرة موجودة في معظم هواتف سامسونغ التي تعمل بواجهات “تتش ويز”. وقد أصدرت الشركة تحديثا لهواتف غلاكسي أس3 لحل المشكلة.

المزيد من علوم وتقنية
الأكثر قراءة