4‏/11‏/2012

ثغرة خطيرة في كافة إصدارات أندرويد

أكمل المقال


قال باحثون من جامعة ولاية شمال كارولينا إنهم اكتشفوا ثغرة خطيرة من فئة التصيد باستخدام الرسائل النصية القصيرة (SMS Phishing) بمشروع أندرويد مفتوح المصدر (AOSP) وبالتالي فإنها موجودة بكافة إصدارات أندرويد الحالية تقريبا، بما فيها إصدار "الكعكة المحلاة (1.6) و"إيكلير" (2.1) و"فرويو" (2.2) وخبز الزنجبيل (2.3) وآيس كريم ساندويتش (4.0) وجيلي بين (4.1).
واختبر الباحثون الثغرة على أنواع مختلفة من الأجهزة المعروفة العاملة بنظام أندرويد بما فيها غوغل غلاكسي نيكسوس، وغوغل نيكسوس إس، وإتش تي سي ون إكس، وإتش تي سي إنسباير، وزياومي مي-ون، وسامسونغ غلاكسي إس3. كما رفع الباحثون أمس السبت فيديو على موقع "يوتيوب" يبين استغلال الثغرة الأمنية بجهاز غلاكسي إس 3.
ويعتبر التصيد بالرسائل النصية القصيرة والتي تختصر بالكلمة الإنجليزية (Smishing) تقنية هندسة اجتماعية تستخدم خدمة الرسائل النصية بالهواتف الخلوية لإغراء الضحايا بالكشف عن معلوماتهم الشخصية مثل كلمات المرور لحساباتهم. ويكون الطَّعم عادة عبارة عن رابط لموقع إلكتروني بالرسالة النصية أو رقم هاتف يتصل بنظام آلي للرد الصوتي.
وتسمح هذه الثغرة تحديدا بالتصيد عبر الرسائل النصية لأن بإمكان تطبيق أندرويد تزييف الرسائل النصية بجعلها تبدو كأن المستخدم تلقاها من شخص على قائمة الاتصال لديه أو لنقل من بنك موثوق. وقال الباحثون إنهم أبلغوا على الفور الفريق الأمني بشركة غوغل بهذه الثغرة فجاء ردهم سريعا وإيجابيا لكن لم يتضح متى ستتم معالجتها.
وأضاف الباحثون أن تأكيد غوغل لوجود الثغرة جاء بعد يومين من التقرير الأولي الذي أرسلوه لها، مشيرين إلى أنه من خلال رد الشركة أمكن ملاحظة أنها أخذت المسألة بجدية وحققت فيها دون تأخير، حيث أبلغتهم بأن الإصدار القادم من أندرويد سيتضمن تغييرا.

وأوضح الباحثون بأنه ليس لديهم علم بأي استغلال نشط لهذه الثغرة حتى الآن، على أمل أن تعمل غوغل على إصلاحها قبل استغلالها من قبل أطراف مشبوهة.
كما وعدوا بعدم نشر تفاصيل الثغرة لحين ظهور إصلاح نهائي لها، لكن حتى ذلك الحين بإمكان مستخدمي نظام أندرويد حماية أنفسهم بوسيلتين، أولاهما اتخاذ جانب الحذر عند تحميل وتركيب التطبيقات، خاصة إذا كانت من مصادر غير معروفة، والثاني إيلاء الانتباه الكبير لأي رسالة نصية تجنبا للوقوع ضحية هجمات التصيد.
ومن غير الواضح مدى السرعة والفعالية التي ستطرح بهما غوغل إصلاحا لمستخدمي أندرويد لحل المشكلة، لكن بالنظر إلى البطء الذي يتبنى به مستخدمو أندرويد الإصدارات الجديدة لأسباب عديدة نادرا ما تكون خطأهم، فإنه يُتوقع أن تسبب هذه الثغرة مشكلات لأشهر إن لم يكن سنوات قادمة، وفق موقع ذي نيكست ويب المختص بأخبار التكنولوجيا.

ليست هناك تعليقات:

إرسال تعليق