ثغرة أمنية جديدة في "أندرويد" تمنح المتسللين السيطرة على هاتفك

ثغرة أمنية جديدة في "أندرويد" تمنح المتسللين السيطرة على هاتفك

أصيب أكثر من مليار مستخدم لـ"أندرويد" بالذعر الشديد بعد اكتشاف ثغرة أمنية جديدة في النظام، وفق ما أفاد تقرير تقني.

ويأتي أحدث تنبيه أمني هذه المرة عبر فريق "مايكروسوفت" الذي اكتشف الثغرة التي يمكن أن تمنح المتسللين السيطرة الكاملة على جهازك.

ويأتي التنبيه الأمني بشأن برنامج ضار يسمى "Dirty Stream" والذي يمكن أن يشكل خطورة كبيرة على المستخدمين.

تجاوز أمان هاتفك

يتصل التهديد الأمني الجديد بجزء من نظام "أندرويد" الذي يسمح للتطبيقات بالتحدث مع بعضها البعض، وتمكين مشاركة الملفات.

ويُسمى هذا الجانب نظام "ContentProvider"، وهو السبب وراء إمكانية سيطرة أحد المتسللين على هاتفك.

وعلى الرغم من احتواء نظام أندرويد على إجراء أمني محدد يضمن عدم قدرة التطبيقات على إساءة استخدام هذه الميزة، ولكن يمكن استغلالها لتكون بالتأكيد مصدر قلق للمليارات من مستخدمي أندرويد.

وإذا تمكنت التطبيقات الضارة من تجاوز أمان هاتفك وبدت وكأنها تعمل كتطبيق شرعي، فمن المحتمل أن تكون الإصابة قد تسببت بالفعل في الأضرار التي نخشاها جميعًا، مثل: سرقة البيانات، وكلمات المرور، والصور، والفيديوهات، وغيرها من بياناتك الحساسة.

تطبيقات يجب حذفها

صرحت مايكروسوفت بأنها لاحظت تطبيقات على متجر "غوغل بلاي" تم إستغلال الثغرة فيها. لكن الجزء المقلق بشأن هذه التطبيقات هو أن لديها 4 مليارات عملية تثبيت وهو رقم مذهل.

وأشارت الشركة أيضًا إلى أن هناك تطبيقين مستهدفين بشكل خاص، أحدهما "File Manager" من "Xiaomi" الذي يحتوي على أكثر من مليار عملية تثبيت و"WPS Office" الذي يعرض 500 مليون عملية تثبيت.

والخبر السار هو أنه تم تأمين هذين التطبيقين بأحدث التصحيحات، ولكن حتى ذلك الحين أوصت مايكروسوفت بشدة بحذف هذه التطبيقات على الفور.

سبل الحماية

يعد تهديد البرامج الضارة لنظام أندرويد حقيقيًا، والطريقة الوحيدة لتجنب الوقوع في هذه الهجمات هي تنزيل التطبيقات عبر متجر بلاي فقط، الذي يعد الأكثر أمانًا، على الرغم من وجود بعض الثغرات فيه.

كذلك، ننصحك بالحفاظ على تمكين "Play Protect" لحسابك، وعدم تحميل التطبيقات على هاتف أندرويد من طرف ثالث.