ثغرة أمنية بنظام أندرويد تتيح سرقة البيانات الشخصية

أشارت مجلة “بي سي فيلت” الألمانية إلى اكتشاف فريق من الباحثين في معهد جورجيا للتكنولوجيا ثغرة أمنية جديدة باسم Cloak & Dagger، والتي تشكل خطورة على أجهزة أندرويد حتى الإصدار 7.1.2، وبالتالي قد يتمكن القراصنة من إنشاء إخطارات شاشة غير مرئية، لا يمكن ملاحظتها بواسطة المستخدم.
وتتيح الثغرة الأمنية Cloak & Dagger إمكانية رصد مدخلات لوحة المفاتيح دون ملاحظة المستخدم، وسرقة البيانات الحساسة وتثبيت تطبيقات أخرى قد تتيح إمكانية الوصول إلى جميع الوظائف تقريباً.
ويتمكن القراصنة من استقراء جميع البيانات، التي يتم كتابتها على لوحة المفاتيح، من خلال إظهار نطاقات غير مرئية بلوحة مفاتيح البرنامج، وبدلا من ذلك يمكن إخفاء روابط البرمجيات الضارة والخبيثة بشكل غير مرئي على الشاشة، وعند النقر على مثل هذه الروابط يتم تنزيل البرمجيات الخبيثة، وقد تم إخبار شركة جوجل بهذه الثغرة الأمنية، ولدواعي الأمان لا يجوز للمستخدم تنزيل أي تطبيقات من مصادر غير معروفة إلى أن يتم إطلاق تحديث جديد من الشركة الأمريكية.

مقالات ذات صله