رسالة واحدة تعرّض 2.5 مليار مستخدم لأندرويد للخطر
كشف خبراء الأمن السيبراني عن وجود ثغرة أمنية في أنظمة الأندرويد تترك 2.5 مليار مستخدم عرضة للاختراق برسالة نصية بسيطة.
وتمنح هذه الثغرة، التي يمكن استغلالها على أي هاتف يعمل بنظام الأندرويد، الهاكرز قدرة على الوصول إلى سجل التصفح الكامل ورسائل البريد الإلكتروني الواردة والصادرة.
ووفقًا لصحيفة ”ذا صن“ البريطانية، من شأن هذه الثغرة التي تؤثر على حوالي 2.5 مليار مستخدم، أن تسمح للهاكرز باختراق هواتف شركات سوني وغوغل وسامسونغ وهواوي وإل جي وأي هاتف آخر يستخدم الأندرويد من خلال رسالة نصية.
ولاختراق الهاتف يستخدم الهاكرز نظامًا يسمح لهم بتزوير رسائل نصية لتبدو كأنها قادمة من شبكة الهاتف، ما يستغل الثغرة الموجودة في نظام ”Open Mobile Alliance Provisioning Client“، والذي يسمح لشبكة الهاتف بتحديث إعدادات هاتفك عن بُعد.
ويرسل الهاكرز الرسالة النصية المزيفة إلى الهاتف، والتي من المفترض أن يتم حظرها لضرورة وجود مصادقة بين الشبكة ونظام أندرويد، لكن الثغرة المكتشفة تسمح لهم بتخطي هذا الحظر والوصول إلى هاتفك.
وقالت ”سلافا ماكافاييف“ من مشروع ”تشيك بوينت“ للأمن السيبراني، التي ساعدت في اكتشاف الثغرة إن ”هذه الثغرة الأمنية حرجة ويجب معالجتها على الفور، بالنظر إلى شعبية أجهزة أندرويد“.
وأضافت: ”لا يتطلب الأمر سوى رسالة نصية واحدة ليصل الهاكرز إلى رسائل البريد الإلكتروني وسجل التصفح في الجهاز، ولا يستطيع المستخدم التمييز بين رسائل الهاكرز ورسائل الشركة“.
ولم ترد شركات غوغل وسامسونغ وسوني وهواوي على طلب التعليق.
الدار/ وكالات