ثغرة بأندرويد تتيح بسرقة معلومات عن محفظة العملات الرقمية



كان قد اكتشف باحثو أمان ” برومون ” وجود ثغرة أمنية قد تسمح لمجرمي الإنترنت بالوصول إلى البيانات الخاصة على أي هاتف محمول يعمل بنظام ” أندرويد “.

وفي خلال الثاني من شهر ديسمبر الجاري لعام 2019 الحالي، كانت قد كشفت شركة ” برومون ” لأمن التطبيقات النرويجية عن اكتشاف ثغرة أمنية خطيرة في نظام ” أندرويد ” تدعى ” ستراندهوغ “، والتي قيل إنها أصابت جميع إصدارات ” أندرويد ” وعرّضت أفضل ٥٠٠ تطبيق شهير للخطر، وكان قد علق مدير التكنولوجيا ” لبرومون ” السيد ” توم ليزموس هانسن ” قائلًا :

” لدينا دليل ملموس على أن المهاجمين يستغلون ستراندهوغ من أجل سرقة المعلومات السرية، وقد يكون التأثير المحتمل لهذا غير مسبوق من حيث الحجم ومقدار الضرر الناجم عن أن معظم التطبيقات تكون عرضة للإصابة بشكل افتراضي وتتأثر جميع إصدارات أندرويد “.

كما يطرح تطبيق ” ستراندهوغ ” كأي تطبيق آخر على الجهاز المصاب ويخدع المستخدمين للاعتقاد بأنهم يستخدمون تطبيقًا مشروعاً، ثم تسمح الثغرة للتطبيقات الضارة بالاحتيال على بيانات اعتماد المستخدمين من خلال عرض إصدار ضار ومزيف من شاشة تسجيل الدخول، ويضمن التقرير :

” عندما تقوم الضحية بإدخال بيانات اعتماد تسجيل الدخول الخاصة بها ضمن هذه الواجهة، يتم إرسال التفاصيل الحساسة على الفور إلى المهاجم الذي يمكنه بعد ذلك تسجيل الدخول إلى التطبيقات الحساسة للأمان والتحكم فيها “.

وبغض النظر عن سرقة المعلومات الشخصية مثل بيانات اعتماد تسجيل الدخول إلى محفظة العملات المشفرة، يمكن أيضاً ” لستراندهوغ ” الاستماع إلى المستخدمين عن طريق الميكروفون الخاص بهم، وقراءة الرسائل النصية وإرسالها، والوصول إلى جميع الصور والملفات الخاصة على الجهاز، من بين عمليات استغلال شائنة أخرى.

وكان قد أضاف باحثو ” برومون ” كذلك إلى أنهم كشفوا عن نتائج بحثهم لشركة ” غوغل ” في خلال الأشهر الماضية ومع ذلك، على الرغم من إزالة ” غوغل ” للتطبيقات المتأثرة، إلا أنه لا يبدو كما لو تم إصلاح الثغرة الأمنية لأي إصدار من ” أندرويد “.