Digital Clock and Date

الأحد، أبريل 05، 2015

ثغرة أمنية في نظام أندرويد من جوجل تتيح للمقرصنين تحميل تطبيقات مشبوهة يمكن استبدالها من المقرصنين بتطبيقات أخرى دون علم المستفيد،

 ثغرة أمنية في نظام أندرويد من جوجل تتيح للمقرصنين تحميل تطبيقات مشبوهة يمكن استبدالها من المقرصنين بتطبيقات أخرى دون علم المستفيد، على الهواتف الذكية المختلفة.
وتتيح الثغرة للمقرصنين استغلال أجهزة المستفيدين ونشر برمجيات ضارة وتهديد الأجهزة وسرقة بيانات المستخدمين، وقامت شركة بالو بنشر تطبيق يساعد على فحص أجهزة المستخدمين والتأكد من سلامتها من وجود تطبيقات من هذا النوع استغلت الثغرة الأمنية.
وهذه الثغرة تتيح استغلال برمجيات التحميل في نظام أندرويد وتسمح للمقرصنين بالحصول على أذونات مفتوحة تسمح لهم بالوصول إلى البيانات في الأجهزة المصابة، إذ تستغل الثغرة من خلال البرنامج الذي ينزله المستفيد من خلال طلب بعض الأذونات للوصول إلى بيانات محددة لتحميل التطبيق، إذا يطلب التطبيق الإذن بالوصول إلى بيانات الرسائل وبيانات المواقع وغيرها من البيانات التي يطلبها المقرصنون.
وتتيح هذه الأذونات التي يمنحها المستفيد بنفسه ويستغلها المقرصنونن إلى الوصول إلى كافة البيانات والخدمات على الجهاز، بالإضافة إلى معرفتهم لكلمات المرور والمعلومات الشخصية ومن ثم يساء استخدامها من قبل المقرصنين لانتحال شخصية صاحب الجهاز وسرقة الأموال أو ابتزاز اشخاص آخرين.
وينصح خبراء أمن المعلومات من توخي الحيطة والحذر عند تنزيل التطبيقات من المتاجر الخاصة بالهواتف الذكية، وعدم منح الإذونات لهذه التطبيقات للتعامل مع موارد الجهاز إلا في نطاق ضيق يحدده المستفيد وفق حاجاته الضرورية، لأن ذلك يمكن صاحب الجهاز من الحفاظ على خصوصيته وعدم استغلال بياناته الخاصة.