تنبيه: ثغرة أمنية في جميع أجهزة Android تضع محافظ التشفير في خطر ...

لا توجد تعليقات
هذا هو مستوى عال من التنبيه الأمني ​​الذي يمكن أن نعطيه.

وفقًا لتقرير صادر عن شركة Promon النرويجية لأمان التطبيقات ، فإن نظام التشغيل Android به عيب أمني يسمح لمجرمي الإنترنت بالوصول إلى محفظة التشفير الخاصة بالمستخدم. أصابت الثغرة ، المسماة StrandHogg ، جميع إصدارات Android تقريبًا.

تم الإعلان عنه لأول مرة في سقسقة من شركة الأمن تفيد "الضعف الشديد في Android يجعل معظم التطبيقات عرضة للهجمات. تتأثر جميع إصدارات Android ... والبرامج الضارة الواقعية تستغل الخلل حاليًا" جنبا إلى جنب مع رابط التقرير.

وأوضح توم هانسن ، المدير التنفيذي لقسم برومون:

"لدينا دليل ملموس على أن المهاجمين يستغلون StrandHogg من أجل سرقة معلومات سرية. قد يكون التأثير المحتمل لهذا غير مسبوق من حيث الحجم ومقدار الضرر الذي يحدث لأن معظم التطبيقات ضعيفة افتراضيًا وتتأثر جميع إصدارات Android."

بمجرد الإصابة ، تسمح البرامج الضارة لشخص ما بتقليد التطبيقات الأخرى. يمكن لنسخة متطابقة من محفظتك استبدال محفظتك الحقيقية ، وسرقة كلمة المرور الخاصة بك عند كتابتها.

تابع هانسن "عندما تُدخل الضحية بيانات اعتماد تسجيل الدخول ضمن هذه الواجهة ، يتم إرسال التفاصيل الحساسة على الفور إلى المهاجم ، الذي يمكنه بعد ذلك تسجيل الدخول إلى التطبيقات الحساسة للأمان والتحكم فيها."

باختصار - لا يوجد شيء محظور على البرامج الضارة باستخدام هذا الاستغلال. بالإضافة إلى سرقة الأموال ، تدعي Promon أيضًا أنها قادرة على الاستماع إلى المستخدمين من خلال ميكروفون الهواتف المصابة ، وقراءة وإرسال الرسائل النصية ، والوصول إلى جميع صورهم الخاصة.

من المتوقع تحديث قريبًا لإغلاق فجوة الأمان هذه.

حتى ذلك الحين ، فإن أسرع طريقة للتأكد من سلامتك هي الاحتفاظ بالبيانات المطلوبة للوصول إلى محفظتك لاحقًا وإلغاء تثبيتها الآن. إذا لم يكن تطبيق المحفظة موجودًا هنا ، فلا يمكن استغلاله. فقط تأكد من أن لديك كل ما تحتاجه لاستعادته ، عادةً ما يكون تسجيل دخول وعبارة سرية أطول.

أيضًا ابق خارج مواقع الويب التي يمكن أن تثبت برامج ضارة ، فأنت تعرف بالضبط المواقع التي نتحدث عنها. ليس فقط المواقع التي لن تزورها من المكتب ، ولكن المواقع التي تحتوي على أشياء تبدو غير ضارة مثل ملفات MP3 أو البرامج التلفزيونية المجانية أيضًا.

-------
مؤلف: روس ديفيس
البريد الإلكتروني: Ross@GlobalCryptoPress.com تغريد:RossFM

مكتب أخبار سان فرانسيسكو




لا توجد تعليقات