المتابعون

الجمعة، 20 أبريل 2018

ثغرة خطيرة تضع نصف مليار هاتف اندرويد تحت الاختراق ، تعرف عليها وعلي كيفية حماية هاتفك منها

ثغرة Accessibility Clickjacking :

يعتبر نظام التشغيل ANDROID  واحد من اكثر الأنظمة سهلة الاختراق حيث ان اكثر من 65% من أجهزة الاندرويد معرضة لخطر جديد يدعى ثغرة Accessibility Clickjacking وهو نوع جديد من البرامج الخبيثة والذي يعتبر طفرة في عالم البرمجيات الخبيثة والمتخصصة في اختراق الهواتف.
ثغرة Accessibility Clickjacking
تم اكتشاف ثغرة Accessibility Clickjacking بواسطة الشركة الرائدة في حماية الهواتف الذكية SKYCURE والتي أعلنت عن اكتشافها هذا في الدورة 25 لمؤتمر RSA الشهير وهو الحدث الأكبر في العالم المتخصص في برامج الحماية الإلكترونية.
وقد أعلنت الشركة ان هذا النوع الجديد من البرامج الخبيثة قد أصاب حوالى نصف مليار جهاز بالفعل حول العالم والسبب في ذلك ان ذلك النوع لا يظهر عند فحص الجهاز بواسطة برامج الحماية المعروفة حيث ان تلك البرامج تعتمد على ما يسمى ب signatures, static,dynamic analysis approaches وهى مجموعة من البروتوكولات الخاصة بالحماية التي يتم التحايل عليها واختراقها عن طريق ثغرة Accessibility Clickjacking لتصيب جهازك دون ان تدرى.
تؤكد الشركة ان هذا النوع من البرامج يقوم باختراق العديد من التطبيقات الأمنية دون إظهار ذلك للمستخدم مما يجعل البيانات الشخصية أو أي معلومات مخزنة على الهاتف عرضة للاختراق و السرقة كما تستطيع هذه البرامج اختراق البريد الإلكتروني الخاص بالجهاز ومسح جميع البيانات أو إرسال واستقبال بيانات أخرى من نفس البريد الإلكتروني .
قامت العديد من المتصفحات المختلفة الخاصة بأجهزة الكمبيوتر بإضافة بعض الوظائف والمهمات  لكى تمنع ثغرة Accessibility Clickjacking خلال تصفح المستخدم للإنترنت ولكن على الرغم من ذلك يظل أنظمة التشغيل للهواتف الذكية هو الاضعف أمام هذه النوعية من البرامج الضارة خاصة الاندرويد .
في النهاية طمئنت الشركة مستخدمي الاندرويد الإصدارات الحديثة (Lollipop ,Marshmallow)حيث ان هذه الإصدارات من نظام الاندرويد في مأمن من ال Accessibility Clickjacking ولكن باقي أنظمة الاندرويد مثل الكيت كات والإصدارات القديمة قد تكون مصابه بالفعل بهذه النوعية من البرمجيات الخبيثة.
كيف يتم إصابة هاتفك بهذا التهديد :
يتم ذلك عن طريق قيام المهاجم بإرسال لعبة لك ويطلب منك ان تقوم بالضغط على أجزاء معينة من الصور ولكن وراء هذا الضغط يقوم بأخذ تصريح منك في الكثير من التطبيقات الموجودة بهاتفك كالجيميل والرسائل وغيرها كما هو موضح بالفيديو :

كيفية الحماية من هذه الثغرة :

خلال الفترة القادمة لا تحاول ان تقوم بتثبيت أي تطبيقات أو العاب خارج جوجل بلاي فحتي الآن لم يتم إصدار أي تصريح رسمي من قِبل جوجل أو من قبل شركات الهواتف ،والي ان يتم وضع حل لهذه الثغرة كونوا علي تواصل معنا .

0 التعليقات:

إرسال تعليق

 
Gmail