من المحتمل أن تتأثر الملايين من الهواتف الذكية التي تعمل بنظام Android بخلل أمني يسمح للتطبيقات الضارة بمعرفة موقع الجهاز في مساحة محظورة. تعرض هذه الثغرة الأمنية قوة إشارة Wi-Fi للمتسللين. جوجل لا تعتبرها حرجة.
من شأن ثغرة أمنية جديدة أن تسمح للمتسللين بمعرفة موقع الهاتف الذكي الذي يعمل بنظام Android في مساحة محظورة، وفقًا لباحثين أمنيين من Nightwatch. "من المحتمل أن تستخدم التطبيقات الضارة هذه المعلومات لتحديد المواقع الداخلية لتحديد موقع المستخدمين أو تتبعهم في منطقة صغيرة قريبة من جهاز توجيه WiFi"شرح خبراء Nightwatch.
يمكن لتطبيق ضار تحديد موقع جهاز بالقرب من نقطة اتصال Wi-Fi، وتقع الثغرة الأمنية في نظام RSSI الذي يسمح بمعرفة ذلكشدة الإشارة المستقبلة. ومن خلال هذه الإشارة، يستطيع المتسللون تتبع المستخدم سواء كان في المنزل أو في أي مكان آخر تغطيه شبكة Wi-Fi.يمكن لأي تطبيق على الجهاز التقاط هذه المعلومات دون أذونات إضافية"شرح الباحثين.
هذا الخلل معروف بالفعل (CVE-2018-9581)، وهو ليس أخطر خطأ شهده نظام التشغيل. إلا أنه يؤثر على ملايين الهواتف الذكية ويؤثر على جميع الإصدارات باستثناء Android 9.0 Pie المحصن ضده. ومع ذلك، بالنسبة لشركة جوجل، فإن هذا ليس عيبًا خطيرًا مثل ذلك، حيث تعتقد الشركة العملاقة أنه لا يوجد سبب للقلق بشأن أمان المستخدم. دعونا نتذكر، مع ذلك، أنه وفقًا لأحدث توزيع لنظام التشغيل،Android 9.0 Pie أقل من 0.1%من الحديقة.
يحدد الباحثون بانتظام المشكلات الأمنية في نظام التشغيل المفضل لدينا. في يونيو 2018، تمكنت البرامج الضارة من استخدام Android Debug Bridge لتعدين العملات المشفرة. التابعلقد وقع الآلاف من الهواتف الذكية التي تعمل بنظام Android ضحايا لهذا الاختراق الأمني الخطير. على الرغم من الجهود التي يبذلها عملاق البحث لحماية المستخدمين، يُنصح بشدة بمراقبة التطبيقات المثبتة حتى من خلال متجر Play.
إقرأ أيضاً: يخفي تطبيق Android هذا من متجر Google Play برامج ضارة يمكنها سرقة عملات البيتكوين الخاصة بك