اكتشاف ثغرة “Fake ID “الخطيرة بنظام تشغيل أندرويد
تاريخ النشر: 04/08/14 | 15:16
جاء في التقرير الذي رفعه خبراء الأمن في شركة Bluebox labs أن هذه “الثغرة” تسمح للهاكرز بالوصول بسهولة إلى معلومات قيّمة وسرقتها وضمنها المراسلات الشخصية عبر البريد الإلكتروني وسرية العمليات المالية عبر Google Wallet.
أطلق على هذه النقطة الضعيفة Fake ID وتكمن خطورتها في أن الهاكرز يتمكنون من استنساخ معرفات فريدة و”تقديمها” كمرفق باسم مستخدم شرعي محدد.
ظهرت هذه “الثغرة” الخطرة في ينايرعام 2010 مع خيار نظام أندرويد 2.1. أي أنها تشمل كافة الهواتف الذكية التي تعمل بنظام أندرويد، لأن جوجل قامت بتصحيح الخطأ فقد في شهر أبريل عام 2014. علما بان هذه “الثغرة” غير موجودة في خيار أندرويد 4.4 “كيت كات”.
ويذكر أنه يمكن على كل من يستخدم هاتفا ذكيا بنظام أندرويد، يمكنه معرفة ما إذا كان قد اخترق هاتفه أم لا، بواسطة المسح الضوئي لشركة Bluebox labs مجانا بعد تحميل Google Play.
