كشف باحثون أمنيون في مجال التقنية عن ثغرة خطيرة في معظم إصدارات أنظمة التشغيل “أندرويد”، تسمح للبرمجيات الضارة بتقليد التطبيقات الشرعية، وسرقة كلمات المرور والبيانات الحساسة.
وأوضح الباحثون بشركة الأمن النرويجية “برومون”، أن الثغرة يطلق عليها “Strandhogg 2.0″، وهي شبيهة بثغرة أخرى تم اكتشافها قبل 6 أشهر، وتقوم بخداع الضحية بجعله يعتقد بأنه يُدخل كلمات المرور في تطبيق شرعي، في حين أنه يتفاعل بدلاً من ذلك مع برنامج “ضار”، كما أنها تستطيع سرقة أذونات التطبيقات الأخرى لاستخراج بيانات المستخدم الحساسة، مثل الصور وجهات الاتصال، وتتبع المواقع.
وأوضحت الشركة وفقا لـ”البوابة العربية للتقنية”، أن هذه الثغرة أكثر خطورة من سابقتها كونها غير قابلة للكشف، فيما أكد متحدث باسم “جوجل” أن شركته لا ترى دليلا على الاستغلال النشيط من خلال هذه الثغرة، لافتا إلى أن خدمة “Google Play Protect” تحظر التطبيقات التي تستغل تلك الثغرة.
(
(
