ثغرة خطيرة في جميع إصدارات أندرويد
اكتشف باحثون ن جامعه شمال كارولينا الاميركيه ثغرة أمنية خطيره في مشروع اندرويد وتستخدم الثغره الرسائل النصية القصيرة لسرقه المعلومات الشخصيه للمستخدم مثل كلمات المرور. ومن غير الواضح متي سيتم علاج هذه الثغره.
واختبر الباحثون الثغرة على أنواع مختلفة من الأجهزة المعروفة العاملة بنظام أندرويد بما فيها غوغل غلاكسي نيكسوس، وغوغل نيكسوس إس، وإتش تي سي ون إكس، وإتش تي سي إنسباير، وزياومي مي-ون، وسامسونغ غلاكسي إس3. كما رفع الباحثون أمس السبت فيديو على موقع "يوتيوب" يبين استغلال الثغرة الأمنية بجهاز غلاكسي إس 3.
ويعتبر التصيد بالرسائل النصية القصيرة والتي تختصر بالكلمة الإنجليزية (Smishing) تقنية هندسة اجتماعية تستخدم خدمة الرسائل النصية بالهواتف الخلوية لإغراء الضحايا بالكشف عن معلوماتهم الشخصية مثل كلمات المرور لحساباتهم. ويكون الطَّعم عادة عبارة عن رابط لموقع إلكتروني بالرسالة النصية أو رقم هاتف يتصل بنظام آلي للرد الصوتي
وأوضح الباحثون بأنه ليس لديهم علم بأي استغلال نشط لهذه الثغرة حتى الآن، على أمل أن تعمل غوغل على إصلاحها قبل استغلالها من قبل أطراف مشبوهة.
كما وعدوا بعدم نشر تفاصيل الثغرة لحين ظهور إصلاح نهائي لها، لكن حتى ذلك الحين بإمكان مستخدمي نظام أندرويد حماية أنفسهم بوسيلتين، أولاهما اتخاذ جانب الحذر عند تحميل وتركيب التطبيقات، خاصة إذا كانت من مصادر غير معروفة، والثاني إيلاء الانتباه الكبير لأي رسالة نصية تجنبا للوقوع ضحية هجمات التصيد.
