الروبوت
تشفير المحفظة
محفظة عملات رقمية
الأمن الإلكتروني
الأمن السيبراني
اتجاه الساخنة
هذا هو مستوى عال من التنبيه الأمني الذي يمكن أن نعطيه.
وفقًا لتقرير صادر عن شركة أمان التطبيقات النرويجية Promon ، فإن نظام التشغيل Android به عيب أمني يسمح لمجرمي الإنترنت بالوصول إلى محفظة التشفير الخاصة بالمستخدم. الثغرة ، المسماة StrandHogg ، أصابت جميع إصدارات Android تقريبًا.
تم الإعلان عنه لأول مرة في سقسقة من شركة الأمن تفيد "الضعف الشديد في Android يجعل معظم التطبيقات عرضة للهجمات. تتأثر جميع إصدارات Android ... والبرامج الضارة الواقعية تستغل الخلل حاليًا" مع رابط التقرير.
وأوضح توم هانسن ، المدير التنفيذي لقسم برومون:
"لدينا دليل ملموس على أن المهاجمين يستغلون StrandHogg من أجل سرقة معلومات سرية. قد يكون التأثير المحتمل لهذا غير مسبوق من حيث الحجم ومقدار الضرر الذي يحدث لأن معظم التطبيقات ضعيفة افتراضيًا وتتأثر جميع إصدارات Android."
بمجرد الإصابة ، تسمح البرامج الضارة لشخص ما بتقليد التطبيقات الأخرى. يمكن لنسخة متطابقة من محفظتك استبدال محفظتك الحقيقية ، وسرقة كلمة المرور الخاصة بك عند كتابتها.
تابع هانسن "عندما تُدخل الضحية بيانات اعتماد تسجيل الدخول ضمن هذه الواجهة ، يتم إرسال التفاصيل الحساسة على الفور إلى المهاجم ، الذي يمكنه بعد ذلك تسجيل الدخول إلى التطبيقات الحساسة للأمان والتحكم فيها."
باختصار - لا يوجد شيء محظور على البرامج الضارة التي تستخدم هذا الاستغلال. بالإضافة إلى سرقة الأموال ، تدعي شركة Promon أيضًا أنها قادرة على الاستماع إلى المستخدمين من خلال ميكروفون الهواتف المصابة ، وقراءة النصوص وإرسالها ، والوصول إلى جميع صورهم الخاصة.
من المتوقع تحديث قريبًا لإغلاق فجوة الأمان هذه.
حتى ذلك الحين ، فإن أسرع طريقة للتأكد من خزنتك هي الاحتفاظ بالبيانات اللازمة للوصول إلى محفظتك لاحقًا ، وإلغاء تثبيتها في الوقت الحالي. إذا لم يكن تطبيق المحفظة موجودًا ، فلا يمكن استغلاله. فقط تأكد من أن لديك كل ما تحتاجه لاستعادته ، عادةً ما يكون تسجيل الدخول وعبارة سرية أطول.
أيضًا ابق خارج مواقع الويب التي يمكن أن تثبت برامج ضارة ، فأنت تعرف بالضبط المواقع التي نتحدث عنها. ليس فقط المواقع التي لن تزورها من المكتب ، ولكن المواقع التي تحتوي على أشياء تبدو غير ضارة مثل ملفات MP3 أو البرامج التلفزيونية المجانية أيضًا.
-------
كاتب: روس ديفيس
interfaithlab@tc.columbia.edu Ross@GlobalCryptoPress.com تغريد:RossFM
مكتب أخبار سان فرانسيسكو
تنبيه: ثغرة أمنية في جميع أجهزة Android تضع محافظ التشفير في خطر ...
وفقًا لتقرير صادر عن شركة أمان التطبيقات النرويجية Promon ، فإن نظام التشغيل Android به عيب أمني يسمح لمجرمي الإنترنت بالوصول إلى محفظة التشفير الخاصة بالمستخدم. الثغرة ، المسماة StrandHogg ، أصابت جميع إصدارات Android تقريبًا.
تم الإعلان عنه لأول مرة في سقسقة من شركة الأمن تفيد "الضعف الشديد في Android يجعل معظم التطبيقات عرضة للهجمات. تتأثر جميع إصدارات Android ... والبرامج الضارة الواقعية تستغل الخلل حاليًا" مع رابط التقرير.
وأوضح توم هانسن ، المدير التنفيذي لقسم برومون:
"لدينا دليل ملموس على أن المهاجمين يستغلون StrandHogg من أجل سرقة معلومات سرية. قد يكون التأثير المحتمل لهذا غير مسبوق من حيث الحجم ومقدار الضرر الذي يحدث لأن معظم التطبيقات ضعيفة افتراضيًا وتتأثر جميع إصدارات Android."
بمجرد الإصابة ، تسمح البرامج الضارة لشخص ما بتقليد التطبيقات الأخرى. يمكن لنسخة متطابقة من محفظتك استبدال محفظتك الحقيقية ، وسرقة كلمة المرور الخاصة بك عند كتابتها.
تابع هانسن "عندما تُدخل الضحية بيانات اعتماد تسجيل الدخول ضمن هذه الواجهة ، يتم إرسال التفاصيل الحساسة على الفور إلى المهاجم ، الذي يمكنه بعد ذلك تسجيل الدخول إلى التطبيقات الحساسة للأمان والتحكم فيها."
باختصار - لا يوجد شيء محظور على البرامج الضارة التي تستخدم هذا الاستغلال. بالإضافة إلى سرقة الأموال ، تدعي شركة Promon أيضًا أنها قادرة على الاستماع إلى المستخدمين من خلال ميكروفون الهواتف المصابة ، وقراءة النصوص وإرسالها ، والوصول إلى جميع صورهم الخاصة.
من المتوقع تحديث قريبًا لإغلاق فجوة الأمان هذه.
حتى ذلك الحين ، فإن أسرع طريقة للتأكد من خزنتك هي الاحتفاظ بالبيانات اللازمة للوصول إلى محفظتك لاحقًا ، وإلغاء تثبيتها في الوقت الحالي. إذا لم يكن تطبيق المحفظة موجودًا ، فلا يمكن استغلاله. فقط تأكد من أن لديك كل ما تحتاجه لاستعادته ، عادةً ما يكون تسجيل الدخول وعبارة سرية أطول.
أيضًا ابق خارج مواقع الويب التي يمكن أن تثبت برامج ضارة ، فأنت تعرف بالضبط المواقع التي نتحدث عنها. ليس فقط المواقع التي لن تزورها من المكتب ، ولكن المواقع التي تحتوي على أشياء تبدو غير ضارة مثل ملفات MP3 أو البرامج التلفزيونية المجانية أيضًا.
-------
كاتب: روس ديفيس
interfaithlab@tc.columbia.edu Ross@GlobalCryptoPress.com تغريد:RossFM
مكتب أخبار سان فرانسيسكو