End Google Ads 201810 - BS.net 01 -->




كشف أحد الأشخاص عن وجود ثغرة في نظام أندرويد تسمح للهاجم بمسح جميع بياناتك بمجرد فتح صفحة إنترنت على هاتفك تحتوي على سطر شفرة بسيط.

لمن لديه خبر بسيطة بلغة HTML فإن المخترق يقوم بوضع شفرة داخل إطار ( iframe) تحتوي على رابط على الشكل التالي: tel:*2767*3855%23 وهذا الرابط يقوم بإرسال طلب خدمة USSD خاص بشبكات الهاتف يعمل على مسح جميع بياناتك من الجهاز.

في بداية الأمر ظن الخبراء أن المشكلة خاصة بهواتف سامسونج فقط لكن إتضح أن العديد من هواتف أندرويد معرضة لهذه الثغرة وقد قام أحد المطورين بتطوير تطبيق TelStop الموجود على سوق برامج بلاي يعمل على إلتقاط الشفرة الضارة، وبعد أن تقوم بتركيبه في كل مرة ستواجه فيها صفحة تحاول أن تنفذ هذه الشفرة فسوف يقوم البرنامج بإيقافها.

مازلنا بإنتظار بعض التوضيحات بخصوص هذه الثغرة هل هي خاصة بجميع أجهزة أندرويد؟ البعض يقول انها عملت على نسخ أندرويد 2.3 وحتى 4.0.3.



مواضيع مشابهة






المزيد...