We use cookies to ensure that we give you the best experience on our website.

Strandhogg 2.0: هذا الخلل الخطير يسمح لك بالتجسس على جميع أجهزة Android

يهدد Strandhogg 2.0 عددًا كبيرًا من أجهزة Android. يسمح هذا الخلل الأمني ​​الخطير، إذا تم استغلاله بشكل صحيح، بالتجسس على جميع محتويات جهاز Android. بالإضافة إلى ذلك، فهو يسمح لتطبيق ضار بانتحال شخصية أحد تطبيقاتك.

شعار ستراندهوغ: برومون
الخلفية: بيكساباي

تم اكتشاف الثغرة الأمنية Stranhogg 1.0 في ديسمبر 2019.سمحت هذه البرامج الضارة التي تعمل بنظام Android للمتسللين بنهب حساباتك المصرفية بهدوء. كيف ؟ من خلال محاكاة نوافذ تسجيل الدخول للتطبيقات المصرفية الشهيرة. ثم قام الضحايا بإدخال اسم المستخدم وكلمة المرور الخاصة بهم، ولم يعتقدوا أن ذلك كان فخًا.

اكتشف باحثو أمن الكمبيوتر في برومون يوم الأربعاء الموافق 27 مايو ثغرةثغرة أمنية خطيرة جديدة في أندرويد. عمدستراندهوغ 2.0(تكريمًا للبرامج الضارة الأولى)، تتكرر هذه الثغرة الأمنية وتحسن طريقة الهجوم بشكل كبير. إذا تمكن Strandhogg 1.0 من إعادة إنتاج نوافذ تسجيل الدخول، فإن Strandhogg 2.0 يمكنه ذلكالتظاهر بأنه تطبيق شرعيوموجودة بالفعل على هاتفك الذكي.

تعتمد البرامج الضارة في الواقع على خلل فيامتيازات المسؤول. بفضل هذه الثغرة الأمنية وStrandhogg 2.0، يمكن للهاكر الاستيلاء على الملفاتالسيطرة على التطبيقات الخاصة بكواستبدالها بنسخة مثالية. ويبقى بعد ذلك قصف المستخدم بـسيل من التراخيص المختلفة: الوصول إلى الميكروفون وملفات الصور والفيديو والرسائل والذاكرة الداخلية أو حتى نظام تحديد المواقع العالمي (GPS).

إقرأ أيضاً:Windows وmacOS – أسوأ الثغرات الأمنية تستغل منافذ USB لديك!

برامج التجسس الخبيثة في نهاية المطاف

الهدف هناللتجسس على الضحيةلاسترجاع أكبر قدر ممكن من المعلومات. وهذا الخلل خطير للغاية لعدة أسباب:

  • إنه غير قابل للاكتشاف بالنسبة للمستخدمين
  • فهو يسمح باختطاف واجهة أي تطبيق مثبت على جهاز مستهدف دون الحاجة إلى الوصول الفعلي والجذر
  • يسمح لك بالحصول على عدد كبير من تراخيص الوصول
  • تتأثر جميع إصدارات Android، باستثناء Android 10

ومع ذلك، هناك عدة أدلة يمكن أن تقلب عقلك. يجب أن تكون حذرًا عندما يطلب منك أحد التطبيقات التي قمت بالاتصال بها بالفعل الاتصال مرة أخرى.طلبات الإذن المشبوهةأو غير منشورة أو غير مبررة قادمة من أحد تطبيقاتك هي أيضًا علامات تحذيرية. يجب أيضًا أن تنبهك الأخطاء غير المتوقعة في الواجهة وعناصر التحكم في التطبيق.

تم إخطار Google بهذا الخلل منذ أكثر من خمسة أشهر ونشرت شركة الويب العملاقة تصحيحًا في أبريل 2020 لـ Pixels. وكما تعلم، يبقى الأمر متروكًا للشركات المصنعة الأخرى لنشر هذه التحديثات على أجهزتها الخاصة. وفي لعبة التحديثات الأمنية،بعض الهواتف الذكية أفضل حالًا من غيرها

إقرأ أيضاً:البلوتوث – ثغرة أمنية جديدة تهدد ملايين الأجهزة

المصدر: برومون

Related articles