End Google Ads 201810 - BS.net 01 -->
كشف أحد الأشخاص عن وجود ثغرة في نظام أندرويد تسمح للهاجم بمسح جميع بياناتك بمجرد فتح صفحة إنترنت على هاتفك تحتوي على سطر شفرة بسيط.
لمن لديه خبر بسيطة بلغة HTML فإن المخترق يقوم بوضع شفرة داخل إطار ( iframe) تحتوي على رابط على الشكل التالي: tel:*2767*3855%23 وهذا الرابط يقوم بإرسال طلب خدمة USSD خاص بشبكات الهاتف يعمل على مسح جميع بياناتك من الجهاز.
في بداية الأمر ظن الخبراء أن المشكلة خاصة بهواتف سامسونج فقط لكن إتضح أن العديد من هواتف أندرويد معرضة لهذه الثغرة وقد قام أحد المطورين بتطوير تطبيق TelStop الموجود على سوق برامج بلاي يعمل على إلتقاط الشفرة الضارة، وبعد أن تقوم بتركيبه في كل مرة ستواجه فيها صفحة تحاول أن تنفذ هذه الشفرة فسوف يقوم البرنامج بإيقافها.
مازلنا بإنتظار بعض التوضيحات بخصوص هذه الثغرة هل هي خاصة بجميع أجهزة أندرويد؟ البعض يقول انها عملت على نسخ أندرويد 2.3 وحتى 4.0.3.
مواضيع مشابهة
- أندرويد 4.1 يحسن من مستوى حماية النظام
- أندرويد 4.1: هل هذا وجه حقيقي ام صورة؟
- جوجل تضيف طبقة حماية لسوق أندرويد
- ثغرة في أندرويد قد تستغل ضد برامج الحماية
- فيروسات الأندرويد في تصاعد
- برنامج البريد في أندرويد لايشفر كلمات السر المحفوظة على الجهاز
- ثغرة تستهدف النسخ المعدلة من أندرويد
المزيد...
مواقع النشر (المفضلة)