"Cloak and Dagger" ثغرة جديدة تصيب العديد من هواتف أندرويد


مزامنة مع تسريب أدوات خاصة بالمخابرات الأمريكية، انتشار برمجية فدية أطاحت بكبريات الشركات، فإن السنة، سنة الثغرات والأساليب الجديدة في عالم الأمن المعلوماتي بامتياز.

كشف باحثون أمنيون عن ثغرة جد خطيرة تصيب كافة إصدارات أندرويد، تمكن المهاجم من التحكم في الهاتف، تثبيت برمجيات خبيثة، تسجيل ضربات المفاتيح، كلمات المرور .. الخ  وقد تم إطلاق اسم " Cloak and Dagger" عليها .

الخطير في الأمر أن الضحية لا يشعر بأي شيء على مستوى النظام الذي يمنح للتطبيق الخبيث أو المصاب مجموعة من الأذونات دون أن يلاحظها المستخدم أو يوافق عليها .

طبعا هناك تخوف من انتشار ثغرات أخرى على نفس الأساس، لأن الثغرة بالأساس هي نتيجة إعطاء أندرويد بشكل أوتوماتيكي بعض الأذونات للتطبيقات المثبة من جوجل بلاي الشيء الذي يستغل فيما بعد  للتحكم بعدة خاصيات بالهاتف.

حسب ذات الباحثين فإنه من الممكن الإصابة بالهجوم عن طريق "تطبيقات" مفخخة على جوجل بلاي، وقد تم نشر فيديو يوضح الثغرة وطريقة معرفة هل هاتفك مصاب بها إضافة لأهم الاحتياطات التي يجب اتخاذها.





from موضوع جديد لك http://ift.tt/2qpaxuy