هناك ثغرة رئيسية جديدة في نظام Android تحتاج إلى معرفتها
هواتف Android التي تعمل بإصدارات أقدم من نظام التشغيل Android 8.0 Oreo قد يكون معرضًا للخطر من ثغرة أمنية جديدة تسمح للبرامج الضارة بوضع تراكبات مزيفة أمام المستخدمين.
اكتشف فريق الكشف عن التهديدات للوحدة 42 التابع لشركة الأمن السيبراني بالو ألتو نتوركس ، المتسللين استغلال ميزة في الإصدارات القديمة من Android تسمى Toast ، الذي يسمح للتطبيقات بعرض الإشعارات المنبثقة ، لرسم نوافذ تطبيقات مزيفة في Android تخدع الأشخاص لمنح البرامج الضارة إمكانية الوصول إلى جهاز.
بمجرد أن تصيب هذه البرامج الضارة هاتفًا أو جهازًا لوحيًا يعمل بنظام Android ، يمكنها قفل نظام التشغيل واحتجاز برنامج الهاتف كرهينة مقابل فدية.
عادة ، تتطلب هجمات التراكب من مستخدمي Android منح التطبيقات الضارة إذنًا صريحًا مباشرًا لرسم نوافذ متراكبة ، وتتطلب تثبيت هذه التطبيقات من متجر Google Play. تعني هذه العقبات أن الهجمات الإلكترونية المتراكبة لم تكن حقًا شيئًا يدعو للقلق بشأنه.
لكن الثغرة الجديدة تسمح الآن للبرامج الضارة بتجاوز تلك الأذونات والبدء في التسبب في المشاكل.
ويمكن أن تكون هذه المشاكل سيئة بشكل خاص وفقًا لكريستوفر باد ، مدير اتصالات التهديدات في بالو ألتو نتووركس.
"ما وجده باحثونا هو ثغرة يمكن استخدامها لتمكين" هجوم التراكب "بسهولة أكبر ، وهو نوع من الهجمات معروف بالفعل على نظام Android الأساسي. من المرجح أن يتم استخدام هذا النوع من الهجوم للحصول على برامج ضارة على جهاز Android الخاص بالمستخدم " شرح.
يمكن أيضًا استخدام هذا النوع من الهجوم لمنح البرامج الضارة السيطرة الكاملة على الجهاز. في سيناريو الهجوم الأسوأ ، يمكن استخدام هذه الثغرة لجعل الهاتف غير قابل للاستخدام (على سبيل المثال ، ملف "brick") أو لتثبيت أي نوع من البرامج الضارة بما في ذلك (على سبيل المثال لا الحصر) برامج الفدية أو المعلومات اللصوص.
"بعبارات أبسط ، يمكن استخدام هذه الثغرة الأمنية للسيطرة على الأجهزة وقفل الأجهزة وسرقة المعلومات بعد مهاجمتها."
Android Oreo محصن ضد هذا النوع من الهجمات والضعف بفضل العمل الذي قامت به Google في تشديد الأمان على نظام التشغيل المحمول الخاص بها. ولكن بالنسبة للمستخدمين الذين لا يزالون ينتظرون إصدار أحدث إصدار من Android على هواتفهم ، فإنهم مفتوحون حاليًا لمثل هذه الهجمات ، لذلك يجب أن تكون حذرًا مع أنواع التطبيقات التي يقومون بتنزيلها حتى يتم تثبيت Oreo على جهاز Android الخاص بهم.
متعلق ب: كيفية تنزيل Android Oreo
هل تعرضت لهجوم إلكتروني على نظام Android؟ أخبرنا على Facebook أو أرسل تغريدة علىTrustedReviews.
