تحذير لمالكي هواتف الأندرويد من هجوم «غير مرئي» يستهدف حساباتهم
اكتشف باحثون من شركة مايكروسوفت مؤخرًا أن العديد من تطبيقات الأندرويد قد تكون عرضة للهجمات البعيدة وسرقة البيانات ومشاكل أخرى بسبب ضعف أمان شائع.
وبحسب “ذا صن” البريطانية، الهجوم يؤثر على تطبيقات الأندرويد التي تشارك الملفات مع تطبيقات أخرى ويسمى “Dirty Stream”.
ويتيح هذا الهجوم للتطبيقات الضارة إرسال ملف بأسماء أو مسارات مزورة إلى تطبيق آخر دون علم المستخدم أو موافقته، ويشمل أهداف مشاركة الملفات المعتادة عملاء البريد الإلكتروني وتطبيقات المراسلة وتطبيقات الشبكات والمتصفحات ومحررات الملفات.
ويتم تضليل التطبيق المستهدف للوثوق بأسماء الملفات والمسارات وتنفيذ الملف أو تخزينه في مجلد حاسم، وهذا الاستغلال يحول وظيفة شائعة إلى أداة مسلحة يمكن أن يؤدي التأثير المحتمل لهذا الهجوم إلى تفاوت في تأثيره حسب مواصفات التطبيقات الأندرويد، وفي بعض الحالات، يمكن للمهاجم استخدام تطبيق ضار للكتابة فوق إعدادات تطبيق استقبال وجعله يتواصل مع خادم تحكمه المهاجم أو مشاركة رموز المصادقة والبيانات الأخرى للمستخدم.
هذا وتم إبلاغ فريق أبحاث أمان أندرويد في جوجل بمشكلة الأمان هذه، وقد قامت شركة مايكروسوفت وشركات التكنولوجيا العملاقة الأخرى بنشر إرشادات جديدة لمطوري تطبيقات الأندرويد حول كيفية التعرف على المشكلة وإصلاحها. تم إصلاح المشكلة في تطبيق مدير الملفات الخاص بـ Xiaomi وتطبيق WPS Office، ومع ذلك، يعتقد الباحثون أن هناك تطبيقات أخرى قد تكون عرضة للاستغلال بسبب نفس الضعف في الأمان.
هذا وينصح مالكو الأندرويد بتحديث التطبيقات التي يستخدمونها بانتظام، وتجنب تنزيل ملفات APK من متاجر التطبيقات غير الرسمية، ومصادر غير موثوقة.
