كشف باحثون بشركة الأمن النرويجية “برومون”، ثغرة تقنية خطيرة بأنظمة تشغيل أندرويد يطلق عليها “Strandhogg 2.0″، وهي شبيهة بثغرة أخرى تم اكتشافها قبل 6 أشهر، وتقوم بخداع الضحية بجعله يعتقد بأنه يُدخل كلمات المرور في تطبيق شرعي، في حين أنه يتفاعل بدلاً من ذلك مع برنامج “ضار”.
وتستطيع هذة الثغرة سرقة أذونات التطبيقات الأخرى لاستخراج بيانات المستخدم الحساسة، مثل الصور وجهات الاتصال، وتتبع المواقع
وأوضحت الشركة أن هذه الثغرة أكثر خطورة من سابقتها كونها غير قابلة للكشف، فيما أكد متحدث باسم “جوجل” أن شركته لا ترى دليلا على الاستغلال النشيط من خلال هذه الثغرة، لافتا إلى أن خدمة “Google Play Protect” تحظر التطبيقات التي تستغل تلك الثغرة
التعليقات
أسلموا
ياليل المهابيل من ليل اتم وانظمتكم ..
اترك تعليقاً