هل تحب تنزيل وتجربة مجموعة كبيرة من ألعاب وتطبيقات Android؟ قد ترغب في إعادة التفكير في هذه العادة ، أو على الأقل المضي قدمًا بحذر. تعني ثغرة Android التي تم الكشف عنها حديثًا أن الأوغاد يمكنهم استخدام تطبيقات غير ضارة على ما يبدو لخداعك لمنحهم 'الإذن' للسيطرة على هاتفك أو جهازك اللوحي ومشاهدة كل ما تفعله به.
كشف باحثون في جامعة كاليفورنيا بسانتا باربرا ومعهد جورجيا للتكنولوجيا مؤخرًا عن ثغرة أمنية يسمونها Cloak & Dagger والتي يمكن أن تسمح للأوغاد باستخدام أذونات هاتفك ضدك. إنه يعمل على النحو التالي: يمكنك تنزيل تطبيق جديد وتشغيله. كما تفعل العديد من التطبيقات ، تنبثق شاشة مفتوحة تطلب منك الموافقة على شيء ما. يمكن أن يكون هذا الشيء أي شيء تقريبًا: انقر هنا لمشاهدة الفيديو التعليمي الخاص بنا. أو انتقل إلى اللعبة. لا يهم حقًا ما يبدو أن التطبيق يطلب منك القيام به. ما يفعله حقًا هو طلب إذنك للحصول على صلاحيات إدارية تسمح له باستخدام هاتفك من أجل ... ما يحبه.
كيف يخدعك؟ استخدام ميزة Android تسمى 'ارسم فوق التطبيقات الأخرى' ، حيث تظهر صورة أو مربع حوار أعلى أي شيء آخر قد يكون على شاشة جهازك. تعد 'رؤوس الدردشة' التي يستخدمها Facebook Messenger أحد الأمثلة على كيفية عمل ذلك.
تمنح Google التطبيقات بشكل روتيني الحق في السحب فوق التطبيقات الأخرى إذا طلبت ذلك. يمكن أن تكون مفيدة للغاية ، ولكن يمكن وضع رسم تم إعداده بذكاء فوق تحذير Android بشأن منح أحد التطبيقات أذونات واسعة النطاق ، مع إظهار أنك تقول 'موافق' لشيء مختلف تمامًا. أحد الأمثلة هو أنه يمكن تنشيط وظائف الوصول. يسمح ذلك للتطبيق الشائن برؤية ضغطات المفاتيح الخاصة بك وتسجيلها ، كما يجب أن تقوم بعض وظائف إمكانية الوصول من أجل العمل.
يوضح هذا الفيديو (الصامت) كيف يعمل:
ماذا يمكنك أن تفعل بهذا الشأن؟ لسوء الحظ ، لا تطلب الإصدارات الحالية من Android إذنك للتطبيق المثبت حديثًا للتغلب على التطبيقات الأخرى. لذا لمعرفة ما إذا كنت متأثرًا ، ابدأ بالذهاب إلى الإعدادات ، والنقر فوق التطبيقات ، ثم النقر فوق الإعدادات من قائمة التطبيقات (الترس الموجود في أعلى اليمين). في الجزء السفلي من القائمة التي تظهر ، ستجد 'وصول خاص'. انقر فوق ذلك لمعرفة التطبيقات التي لها الحق في الرسم فوق التطبيقات الأخرى. يمكنك الحصول على معلومات مفصلة حول هذه الثغرة الأمنية وكيفية التحقق من جهازك هنا .
لينا هيدي زوج المصلحة البيضاء
لقد عرفت Google عن هذه الثغرة الأمنية لبعض الوقت الآن - نبه الباحثون الشركة قبل أشهر من إخبار بقيتنا. وتقول الشركة إنها قادرة على اكتشاف وحظر تطبيقات Play Store التي تستفيد منها. لذا فإن أفضل مكان للبدء هو تجنب تنزيل تطبيقات Android من أي مكان آخر غير متجر Play إلا إذا كنت تعرف المصدر وتثق به. ونأمل أن تجد Google طريقة لسد هذه الثغرة الأمنية قريبًا.
