X

ثغرة في أندرويد تؤدي إلى استقبال رسائل SMS مخادعة، وغوغل تعمل على حل

اكتشف فريق من الباحثين الأمنيين في جامعة NC State University ثغرة في أندرويد قد تؤدي في حال استغلالها إلى تمكين المهاجم من إرسال رسائل SMS إلى الضحية، تبدو وكأنها قادمة من أحد جهات الاتصال المخزنة في هاتف المستخدم، أي أنها تقوم بتزوير إسم المرسل وتستبدل به أحد الأسماء الفعلية المعروفة لدى صاحب الهاتف المصاب.

وكي يُصاب الهاتف بهذه الثغرة، لا بد أولاً من قيام المستخدم بتحميل تطبيق خاص مصمم خصيصاً للاستفادة من الثغرة، ولحسن الحظ لم يعثر الباحثون على تطبيقات تستفيد من الثغرة فعلياً، وبالتالي لا يوجد دليل حتى الآن على أن أحد (الأشرار) قد استغلها فعلاً. لكنها في الحقيقة ثغرة خطيرة إذ أنها موجودة في أنظمة خبز الزنجبيل والآيس كريم ساندوتش والجيلي بين، كما أن التطبيق المخادع الذي يمكن أن يستفيد من الثغرة، لا يطلب ضمن السماحيات التي يحتاج إليها وصولاً إلى رسائل SMS، مما يزيد من صعوبة اكتشافه.

وقال الباحثون بأن غوغل بدأت بالفعل العمل على سد الثغرة فورَ إبلاغها بالموضوع، وبأنهم لن ينشروا تفاصيلها قبل أن تقوم غوغل بسدها.

على أية حال، في حال وصلتك رسالة من شخص تعرفه تبدو مريبة، كأن يطلب منك الشخص كلمة مرور معينة أو رقم بطاقتك الائتمانية، فلا أعتقد بأنك سترسل هذه المعلومات طوعاً، لكن الحذر واجب على أية حال.

[Engadget]

Leave a Comment