يمكن أن يؤدي وجود خطأ في نظام التشغيل أندرويد إلى كشف البيانات الشخصية لما لا يقل عن ملياري مستخدم لهذا النظام . وارتباطا بهذا الموضوع تم الكشف عن خطأ في Chromium المشروع المفتوح المصدر لمتصفح كروم.
ظل هذا الخطأ دون أن يلاحظه أحد لأكثر من 5 سنوات مما قد يسمح للمهاجم بالتجسس على المستخدم والوصول إلى جميع بياناته الخاصة. أوضح الباحث الأمني "سيرجي توشن" أن الخطأ بدأ في Chromium والعديد من المتصفحات الأخرى.
باستخدام هذا الضعف الأمني ، يمكن للهاكر استخدام WebView System ، الذي يسمح بعرض صفحات الويب دون الحاجة إلى مغادرة التطبيق وسرقة البيانات الحساسة للمستخدم والحصول على وصول واسع إلى هواتفهم الذكية.
أوضح سيرجي توشن في مقابلة له مع Wired قائلا :
"يمكن للمهاجم أن يشن هجوم على أي متصفح للجوال يعتمد على Chromium على جهاز الأندرويد ، بما في ذلك غوغل كروم و Samsung Internet Browser و Yandex Browser ، ويستخرج البيانات من WebView".
هذه الثغرة إذن تعطي للهاكرز القدرة على الوصول إلى حسابات المستخدمين والتجسس عليهم ، ورغم اكتشافها لكنه لم يتم إطلاق التحديث إلا لعدد صغير من الهواتف ، لهذا فسيتلقى مستخدمو أندرويد 7 أو الأحدث منه التحديث تلقائيا ، فيما سيحتاج المستخدمون لنظام أندرويد 5 أو 6 إلى التحديث عبر متجر غوغل بلاي.
ظل هذا الخطأ دون أن يلاحظه أحد لأكثر من 5 سنوات مما قد يسمح للمهاجم بالتجسس على المستخدم والوصول إلى جميع بياناته الخاصة. أوضح الباحث الأمني "سيرجي توشن" أن الخطأ بدأ في Chromium والعديد من المتصفحات الأخرى.
باستخدام هذا الضعف الأمني ، يمكن للهاكر استخدام WebView System ، الذي يسمح بعرض صفحات الويب دون الحاجة إلى مغادرة التطبيق وسرقة البيانات الحساسة للمستخدم والحصول على وصول واسع إلى هواتفهم الذكية.
أوضح سيرجي توشن في مقابلة له مع Wired قائلا :
"يمكن للمهاجم أن يشن هجوم على أي متصفح للجوال يعتمد على Chromium على جهاز الأندرويد ، بما في ذلك غوغل كروم و Samsung Internet Browser و Yandex Browser ، ويستخرج البيانات من WebView".
هذه الثغرة إذن تعطي للهاكرز القدرة على الوصول إلى حسابات المستخدمين والتجسس عليهم ، ورغم اكتشافها لكنه لم يتم إطلاق التحديث إلا لعدد صغير من الهواتف ، لهذا فسيتلقى مستخدمو أندرويد 7 أو الأحدث منه التحديث تلقائيا ، فيما سيحتاج المستخدمون لنظام أندرويد 5 أو 6 إلى التحديث عبر متجر غوغل بلاي.
ليست هناك تعليقات:
إرسال تعليق