ثغرة أمنية في «أندرويد» تُتيح سرقة البيانات الشخصية

الثغرة تشكل خطورة على أجهزة «أندرويد» حتى الإصدار رقم 7.1.2. أرشيفية

أشارت مجلة «بي سي فيلت» الألمانية إلى اكتشاف فريق من الباحثين في «معهد جورجيا للتكنولوجيا» ثغرة أمنية جديدة باسم Cloak & Dagger، والتي تشكل خطورة على أجهزة «أندرويد» حتى الإصدار رقم 7.1.2، وبالتالي قد يتمكن القراصنة من إنشاء إخطارات شاشة غير مرئية، لا يمكن ملاحظتها بواسطة المستخدم.

وتتيح الثغرة الأمنية إمكانية رصد مدخلات لوحة المفاتيح دون ملاحظة المستخدم، وسرقة البيانات الحساسة، وتثبيت تطبيقات أخرى قد تتيح إمكانية الوصول إلى جميع الوظائف تقريباً.

ويتمكن القراصنة من استقراء جميع البيانات، التي تتم كتابتها على لوحة المفاتيح، من خلال إظهار نطاقات غير مرئية بلوحة مفاتيح البرنامج، وبدلاً من ذلك يمكن إخفاء روابط البرمجيات الضارة والخبيثة بشكل غير مرئي على الشاشة. وعند النقر على مثل هذه الروابط يتم تنزيل البرمجيات الخبيثة.

ووفقاً للمجلة، فقد تم إخبار «شركة غوغل الأميركية» بهذه الثغرة الأمنية، ولدواعي الأمان، فإنه ينصح بعدم تحميل أي تطبيقات من مصادر غير معروفة، إلى أن يتم إطلاق تحديث جديد من الشركة.

تويتر