ثغرة في أندرويد تؤدي إلى استقبال رسائل SMS مخادعة، وغوغل تعمل على حل

Ardroid | أردرويد أندرويد للمستخدمين العرب

ثغرة في أندرويد تؤدي إلى استقبال رسائل SMS مخادعة، وغوغل تعمل على حل Nov 2nd 2012, 21:22 اكتشف فريق من الباحثين الأمنيين في جامعة NC State University ثغرة في أندرويد قد تؤدي في حال استغلالها إلى تمكين المهاجم من إرسال رسائل SMS إلى الضحية، تبدو وكأنها قادمة من أحد جهات الاتصال المخزنة في هاتف المستخدم، أي أنها تقوم بتزوير إسم المرسل وتستبدل به أحد الأسماء الفعلية المعروفة لدى صاحب الهاتف المصاب. وكي يُصاب الهاتف بهذه الثغرة، لا بد أولاً من قيام المستخدم بتحميل تطبيق خاص مصمم خصيصاً للاستفادة من الثغرة، ولحسن الحظ لم يعثر الباحثون على تطبيقات تستفيد من الثغرة فعلياً، وبالتالي لا يوجد دليل حتى الآن على أن أحد (الأشرار) قد استغلها فعلاً. لكنها في الحقيقة ثغرة خطيرة إذ أنها موجودة في أنظمة خبز الزنجبيل والآيس كريم ساندوتش والجيلي بين، كما أن التطبيق المخادع الذي يمكن أن يستفيد من الثغرة، لا يطلب ضمن السماحيات التي يحتاج إليها وصولاً إلى رسائل SMS، مما يزيد من صعوبة اكتشافه. وقال الباحثون بأن غوغل بدأت بالفعل العمل على سد الثغرة فورَ إبلاغها بالموضوع، وبأنهم لن ينشروا تفاصيلها قبل أن تقوم غوغل بسدها. على أية حال، في حال وصلتك رسالة من شخص تعرفه تبدو مريبة، كأن يطلب منك الشخص كلمة مرور معينة أو رقم بطاقتك الائتمانية، فلا أعتقد بأنك سترسل هذه المعلومات طوعاً، لكن الحذر واجب على أية حال. [Engadget] Media files: android-virus-1-200x200.jpg

You are receiving this email because you subscribed to this feed at blogtrottr.com. If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions

شارك هذه التدوينة وتابعنا على صفحاتنا الرسمية

ادعم الموضوع →

تويت

أو انشره →