كشفت شركة "Palo Alto Networks" المتخصصة في مجال أمن الشركات، عن تفاصيل ثغرة خطيرة واسعة الانتشار في نظام أندرويد.
هذه الثغرة، التي تهدد نحو 50 بالمئة من المستخدمين، تمكّن من قرصنة عملية تنزيل قد تبدو آمنة لتطبيق أندرويد على هواتف المستخدمين، ما يتيح للقراصنة استبدال التطبيق الذي يجري تنزيله بتطبيق آخر يختارونه ودون علم المستخدم!
وتستغل الثغرة خللا موجودا في خدمة نظام Package Installer لنظام أندرويد والذي يسمح للقراصنة بصورة سرية بالحصول على أذن للوصول إلى البيانات في الأجهزة المصابة.
وتسمح هذه الثغرة للقراصنة بخداع المستخدمين عبر عرض مجموعة مزيفة ومحدودة أكثر من الأذونات ولكنها في واقع الأمر تتيح لهم الحصول على وصول كامل إلى الخدمات والبيانات على جهاز المستخدم، ومن ضمن ذلك المعلومات الشخصية وكلمات المرور.
ويمكن للمستخدمين المتضررين فحص أجهزتهم عبر التطبيق الذي نشرته شكرة " بالو ألتو نتوركس "
إرسال تعليق Facebook Disqus