ثغرة في تطبيقات شائعة على أندرويد تتيح للقراصنة سرقة كلمات المرور واقتحام الحسابات المصرفية
حذر باحثون من Check Point من أن العديد من التطبيقات الشائعة عبر أجهزة "أندرويد" تسمح للقراصنة بنسخ كلمة مرورك واقتحام حسابك.
وعثر على التطبيقات التي تحتوي على ثغرة تعرف باسم CVE-2020-8913 والتي تتيح للمهاجمين إدخال تعليمات برمجية ضارة في التطبيقات، ما يمنح الوصول إلى بيانات هاتفك بما في ذلك كلمات المرور والرسائل والصور.
ولحسن الحظ، قامت غوغل الآن بإصلاح المشكلة، على الرغم من أن Check Point تقدر أن مئات الملايين من المستخدمين تأثروا.
وقال أفريان هازوم ، مدير بحوث الهواتف في Check Point : "نقدر أن مئات الملايين من مستخدمي أندرويد معرضون لمخاطر أمنية. وعلى الرغم من قيام غوغل بتطبيق التصحيح، ما تزال العديد من التطبيقات تستخدم مكتبات Play Core القديمة".
وأضاف: "الثغرة الأمنية CVE-2020-8913 خطيرة للغاية. وإذا استغل أحد هذه التطبيقات الضارة الثغرة الأمنية، فيمكنه تنفيذ التعليمات البرمجية داخل التطبيقات الشائعة، والحصول على نفس الوصول مثل التطبيق الضعيف".
وأوضح: "على سبيل المثال، قد تسمح الثغرة الأمنية للجهة الفاعلة بالتهديد بسرقة رموز المصادقة ذات العاملين أو إدخال رمز في التطبيقات المصرفية للحصول على بيانات الاعتماد.
وربما يتمكن ممثل التهديد من إدخال رمز في تطبيقات الوسائط الاجتماعية للتجسس على الضحايا أو إدخال رمز في جميع تطبيقات المراسلة الفورية للاستيلاء على جميع الرسائل".
وبناء على النتائج، ينصح الخبراء العملاء بتثبيت حل دفاع ضد التهديدات على هواتفهم الذكية.
وتتضمن التطبيقات المتأثرة العديد من التطبيقات الشائعة مثل:
- Viber
- Booking
- Cisco Teams
- Yang Pro
- Moovit
- Grindr
- OKCupid
- Bumble
- Edge
- Xrecorder
- PowerDirector
المصدر: ميرور
