تقرير: ثغرة أمنية بأندرويد تسمح للمتطفلين بسرقة معلومات محفظة العملات المشفرة

اكتشف باحثو أمان برومون وجود ثغرة أمنية قد تسمح لمجرمي الإنترنت بالوصول إلى البيانات الخاصة على أي هاتف يعمل بنظام أندرويد.

٥٠٠ من التطبيقات الأكثر شعبية في خطر

في الثاني من ديسمبر، كشفت شركة برومون لأمن التطبيقات النرويجية عن اكتشاف ثغرة أمنية خطيرة في نظام أندرويد تدعى ستراندهوغ، والتي قيل إنها أصابت جميع إصدارات أندرويد وعرّضت أفضل ٥٠٠ تطبيق شهير للخطر. وقد علق مدير التكنولوجيا لبرومون "توم ليزموس هانسن" قائلًا:

"لدينا دليل ملموس على أن المهاجمين يستغلون ستراندهوغ من أجل سرقة المعلومات السرية. وقد يكون التأثير المحتمل لهذا غير مسبوق من حيث الحجم ومقدار الضرر الناجم عن أن معظم التطبيقات تكون عرضة للإصابة بشكل افتراضي وتتأثر جميع إصدارات أندرويد."

كيف يعمل ستراندهوغ؟

يطرح تطبيق ستراندهوغ كأي تطبيق آخر على الجهاز المصاب ويخدع المستخدمين للاعتقاد بأنهم يستخدمون تطبيقًا مشروعًا. ثم تسمح الثغرة للتطبيقات الضارة بالاحتيال على بيانات اعتماد المستخدمين من خلال عرض إصدار ضار ومزيف من شاشة تسجيل الدخول. ويقرأ التقرير:

"عندما تقوم الضحية بإدخال بيانات اعتماد تسجيل الدخول الخاصة بها ضمن هذه الواجهة، يتم إرسال التفاصيل الحساسة على الفور إلى المهاجم الذي يمكنه بعد ذلك تسجيل الدخول إلى التطبيقات الحساسة للأمان والتحكم فيها."

وبغض النظر عن سرقة المعلومات الشخصية مثل بيانات اعتماد تسجيل الدخول إلى محفظة العملات المشفرة، يمكن أيضًا لستراندهوغ الاستماع إلى المستخدمين من خلال الميكروفون الخاص بهم، وقراءة الرسائل النصية وإرسالها، والوصول إلى جميع الصور والملفات الخاصة على الجهاز، من بين عمليات استغلال شائنة أخرى.

وقد أشار باحثو برومون كذلك إلى أنهم كشفوا عن نتائج بحثهم لغوغل في الصيف الماضي. ومع ذلك، على الرغم من إزالة غوغل للتطبيقات المتأثرة، إلا أنه لا يبدو كما لو تم إصلاح الثغرة الأمنية لأي إصدار من أندرويد.