كل نظام تشغيل عرضة للتهديدات، وكذلك هو نظام الروبوت جوجل. على الرغم من أن نقاط الضعف ليست كثيرة جدًا في الآونة الأخيرة ، فمن الجيد دائمًا معرفة ماهيتها وكيف تؤثر على هواتفنا التي لا يتم تحديثها عادةً بانتظام في كثير من الحالات.
حذرت جوجل من أ ثغرة أمنية جديدة تُعرف باسم CVE-2020-0096 وتسمى StrandHogg 2.0 من قبل شركة Promon النرويجية ، والتي ستكون النسخة الثانية من التهديد المعروف الذي ظهر في ديسمبر من العام الماضي. لديها العديد من أوجه التشابه وهم يعملون بجد لتحرير التصحيح.
خلفية StrandHogg (2019)
تم التعرف على StrandHogg على أنه إضعاف للنظام في أوائل ديسمبر ، مما أثر على تعدد المهام في Android والسماح للتطبيقات المشروعة بالانتحال بواسطة البرامج الضارة. في كثير من الحالات ، لم يتم ملاحظة التدخل ، فقد أثر على الإصدار 6 إلى 10 ، وكان هناك برنامج ضار في ذلك الوقت يستخدم الثغرة الأمنية لتنشيط نفسها دون الحاجة إلى أذونات الجذر.
في ذلك الوقت ، تم اختراق ما يصل إلى 36 تطبيقًا ، وكان لديهم رمز خبيث يهدد Android وحوالي 500 تطبيق ، وعدد قليل جدًا يستخدمه المستخدمون. إذا تولى أحد المتطفلين السيطرة من خلال StrandHogg ، فيمكنه تنفيذ إجراءات مختلفة ، بما في ذلك القدرة على سماع الشخص من خلال الميكروفون ، وقراءة الرسائل القصيرة وإرسالها ، والوصول إلى جهات الاتصال ، وتسجيل المحادثات ، والوصول إلى المعرض ، من بين أشياء أخرى كثيرة.
هذا هو البرنامج الضار الجديد والخطير StrandHogg 2.0 CVE-2020-0096
يفترض StrandHogg 2.0 نتيجة مماثلة، على الرغم من أنه يستخدم طريقة مختلفة. بدلاً من استخدام وظائف Android متعددة المهام ، تستخدم الثغرة الأمنية الجديدة وظيفة تسمى الانعكاس ، وهي تقنية تسمح للتطبيقات الضارة أن تقرر التنكر مثل الآخرين بطريقة خفية.
يمكن للقراصنة استخدام أداة ضارة مثبتة على جهازك للحصول على أذونات من أجل الوصول إلى البيانات الخاصة ، ويمكنهم حتى مهاجمة العديد من محطات Android في نفس الوقت ، ولم يكن الهجوم السابق أكثر من هجوم واحد لكل جلسة. في هذه الحالة ، يصبح الوصول متطابقًا في هذه الحالة ، يمكنهم الوصول إلى الرسائل القصيرة والصور وموقع GPS والتجسس على الكاميرات وإجراءات أخرى متنوعة.
احم نفسك من StrandHogg 2.0
في هذه الحالة ، من الضروري أن يكون لديك الحس السليم حتى لا تطارد هذه الثغرة الأمنية ، كل ذلك من قبل جوجل تطلق تصحيح مايو للأندرويد. من بين النصائح عدم تنزيل التطبيقات من صفحات خارج متجر Google Play أو الوصول إلى الصفحات الإباحية التي قد تعرض هاتفك الذكي وبياناتك للخطر.
التوصية في هذا النوع من الحالات هي تجنب تنزيل التطبيقات المشبوهة ، لذا قبل تنزيل أحد التطبيقات ، تحقق مما إذا كان التطبيق ينتمي إلى شركة معروفة جيدًا وكن دائمًا حذرًا من الأدوات التي تعد بجعل هاتفك أكثر أمانًا.
هل جهاز Android الخاص بي في خطر
لا يؤثر StrandHogg 2.0 CVE-2020-0096 على أحدث إصدار من Androidلكن نعم للإصدارات السابقة من أندرويد ، والتي بحسب جوجل مثبتة في 91,8٪ من الهواتف. يُنصح بإبقاء الجهاز محدثًا بآخر تحديثات الشركة المصنعة.
تتعهد Google بإطلاق التحديث قبل نهاية شهر مايو ولا يزال أمامها عدة أيام لمعالجة هذه المشكلة التي قد تؤثر على العديد من الأجهزة لعدم وجود الإصدار الأخير من Android.
مصدر: يوروبا برس