كشف فريق بحثي من جامعة فيينا للتكنولوجيا النمساوية عن ثغرة أمنية جديدة في نظام «أندرويد» تتيح لتطبيقات خبيثة تشغيل تطبيقات أخرى دون ظهورها على الشاشة، ما قد يُستخدم لخداع المستخدمين ومنح صلاحيات حساسة أو حذف بيانات دون علمهم.
وأوضح الباحث فيليب بير أن التطبيقات الاحتيالية يمكنها استخدام تأثيرات بصرية مثل التلاشي لتشغيل تطبيقات أخرى بشفافية، بحيث يبدو للمستخدم أنه يتفاعل مع تطبيق مشروع، بينما هو في الحقيقة يستخدم آخر غير مرئي.
اختبر الفريق هذه التقنية عبر لعبة بسيطة، أظهرت قدرتها على الحصول على أذونات خطيرة مثل الوصول إلى الكاميرا، دون أن يلاحظ المستخدمون شيئاً.
ورغم أن الفريق لم يعثر على أمثلة لاستغلال الثغرة في أكثر من 100.000 تطبيق من متجر «بلاي»، فإنه حذر من خطورة المشكلة وأبلغت شركة «جوجل» وأُغلقت الثغرة في متصفحي فايرفوكس وكروم، كما عالجها نظام GrapheneOS.
ويوصي الباحثون المستخدمين بعدم تثبيت التطبيقات من مصادر غير موثوقة والانتباه إلى أيقونات الكاميرا والميكروفون في شريط الحالة، كما يمكن تعطيل الرسوم المتحركة للتطبيقات من إعدادات الوصول لزيادة الأمان.
ومن المقرر عرض تفاصيل هذه الثغرة في مؤتمر USENIX الأمني العالمي في سياتل خلال أغسطس/ آب المقبل.
0 تعليق