ثغرة في أندرويد تؤدي إلى استقبال رسائل SMS مخادعة، وغوغل تعمل على حل

اكتشف فريق من الباحثين الأمنيين في جامعة NC State University ثغرة في أندرويد قد تؤدي في حال استغلالها إلى تمكين المهاجم من إرسال رسائل SMS إلى الضحية، تبدو وكأنها قادمة من أحد جهات الاتصال المخزنة في هاتف المستخدم، أي أنها تقوم بتزوير إسم المرسل وتستبدل به أحد الأسماء الفعلية المعروفة لدى صاحب الهاتف المصاب.

وكي يُصاب الهاتف بهذه الثغرة، لا بد أولاً من قيام المستخدم بتحميل تطبيق خاص مصمم خصيصاً للاستفادة من الثغرة، ولحسن الحظ لم يعثر الباحثون على تطبيقات تستفيد من الثغرة فعلياً، وبالتالي لا يوجد دليل حتى الآن على أن أحد (الأشرار) قد استغلها فعلاً. لكنها في الحقيقة ثغرة خطيرة إذ أنها موجودة في أنظمة خبز الزنجبيل والآيس كريم ساندوتش والجيلي بين، كما أن التطبيق المخادع الذي يمكن أن يستفيد من الثغرة، لا يطلب ضمن السماحيات التي يحتاج إليها وصولاً إلى رسائل SMS، مما يزيد من صعوبة اكتشافه.

وقال الباحثون بأن غوغل بدأت بالفعل العمل على سد الثغرة فورَ إبلاغها بالموضوع، وبأنهم لن ينشروا تفاصيلها قبل أن تقوم غوغل بسدها.

على أية حال، في حال وصلتك رسالة من شخص تعرفه تبدو مريبة، كأن يطلب منك الشخص كلمة مرور معينة أو رقم بطاقتك الائتمانية، فلا أعتقد بأنك سترسل هذه المعلومات طوعاً، لكن الحذر واجب على أية حال.

[Engadget]

إقرأ المزيد عن

،

أنس المعراوي

مؤسس موقع أردرويد. إضافةً إلى عملي كرئيس تحرير للموقع، أعمل كذلك كمطوّر لتطبيقات أندرويد في ألمانيا.

لمتابعتي على تويتر: [email protected]

التعليقات: 10 ضع تعليقك

hhhh يقول:

يعني شو بتساوي هي الثغرة ؟؟!!

oya يقول:

أستحق تعويض

Ahmad يقول:

بهذه الحالة ماذا يفعل بأنفسهم أصحاب الأجهزة التي نظامها خبز الزنجبيل (طبعاً الشركات تركت أجهزة كثيرة بدون تحديث ولن تعذب نفسها بإصدار تحديث فقط لسد الثغرة!! ) ؟

Thair يقول:

مشكوور أخ أنس .. الله يعطيك العافية ع هالأخبار المفيدة

et3rnal يقول:

اصحاب هواتف نكسوس + الهواتف التي الجديده جدا (اقل من سنه) التي ستحصل على اخر تحديث

غير هذا بقيه مستخدمي اندرويد عليهم شراء هاتف جديد, نعم عزيز انت في عالم اندرويد

مجد يقول:

أكيد جوجل مارح تقصر .. ورح تعمل تحديثات لكل أنظمتها .. خبز الزنجبيل والآيس كريم أكيد رح يتقلو تحديثات ..
أو عالأقل بتعمل تطبيق لسد هالثغرة مشان كل الأنظمة تقدر تستفيد من هالموضوع
وإذا صار ماصار وخربت خربت .. أكيد مارح تشتري جوال جديد .. بتستعمل روم مطبوخ ..
مودتي

mohamad يقول:

غوغل تسعى دائما غلى جعل نظام اندرويد خالي تماما من الثغرات و هي تثبت ذلك عن طريق اسراعها في حل جميع الثغرات

عمر العزاوي يقول:

مرحباا شباب احتاج الي مساعده سريعه

…ز عندي تلفوني جالكسي اس 2 وحدثته الي نظام
ايسكريم قبل فتره والان بين فتره وفتره تظهر الي
رسالة اثناء عملي على الجهاز وتقول ..
للاسف ,توقفت واجهة مستخدم النظام…

الرجاء الرد بسرعه
شكرا

ahmed يقول:

بل يوجد برنامج من يستخدم هذي الخاصيه وهو
BOOM! Fake call and SMS Lite

لكن بطلبك !

Leave a Reply

Your email address will not be published. Required fields are marked *