الحمل

ثغرة Accessibility Clickjacking :

يعتبر نظام التشغيل ANDROID  واحد من اكثر الانظمة سهلة الاختراق حيث ان اكثر من 65% من اجهزة الاندرويد معرضة لخطر جديد يدعى ثغرة Accessibility Clickjacking وهو نوع جديد من البرامج الخبيثة والذى يعتبر طفرة فى عالم البرمجيات الخبيثة والمتخصصة فى اختراق الهواتف.
ثغرة Accessibility Clickjacking
تم اكتشاف ثغرة Accessibility Clickjacking بواسطة الشركة الرائدة فى حماية الهواتف الذكية SKYCURE والتى اعلنت عن اكتشافها هذا فى الدورة 25 لمؤتمر RSA  الشهير وهو الحدث الاكبر فى العالم المتخصص فى برامج الحماية الاليكترونية.
وقد اعلنت الشركة ان هذا النوع الجديد من البرامج الخبيثة قد اصاب حوالى نصف مليار جهاز بالفعل حول العالم والسبب فى ذلك ان ذلك النوع لا يظهر عند فحص الجهاز بواسطة برامج الحماية المعروفة حيث ان تلك البرامج تعتمد على ما يسمى ب signatures, static,dynamic analysis approaches وهى مجموعة من البروتوكولات الخاصة بالحماية التى يتم التحايل عليها واختراقها عن طريق ثغرة Accessibility Clickjacking لتصيب جهازك دون ان تدرى.
تؤكد الشركة ان هذا النوع من البرامج يقوم باختراق العديد من التطبيقات الامنية دون اظهار ذلك للمستخدم مما يجعل البيانات الشخصية او اى معلومات مخزنة على الهاتف عرضة للاختراق و السرقة كما تستطيع هذة البرامج اختراق البريد الالكترونى الخاص بالجهاز ومسح جميع البيانات او ارسال واستقبال بيانات اخرى من نفس البريد الالكترونى.
قامت العديد من المتصفحات المختلفة الخاصة باجهزة الكمبيوتر بإضافة بعض الوظائف والمهمات  لكى تمنع ثغرة Accessibility Clickjacking خلال تصفح المستخدم للإنترنت ولكن على الرغم من ذلك يظل انظمة التشغيل للهواتف الذكية هو الاضعف امام هذة النوعية من البرامج الضارة خاصة الاندرويد .
فى النهاية طمئنت الشركة مستخدمى الاندرويد الاصدارات الحديثة (Lollipop ,Marshmallow)حيث ان هذة الإصدارات من نظام الاندرويد فى مأمن من ال Accessibility Clickjacking ولكن باقى انظمة الاندرويد مثل الكيت كات والاصدارات القديمة قد تكون مصابه بالفعل بهذة النوعية من البرمجيات الخبيثة.
كيف يتم إصابة هاتفك بهذا التهديد :
يتم ذلك عن طريق قيام المهاجم بإرسال لعبة لك ويطلب منك ان تقوم بالضغط على اجزاء معينة من الصور ولكن وراء هذا الضغط يقوم باخد تصريح منك فى الكثير من التطبيقات الموجودة بهاتفك كالجيميل والرسائل وغيرها كما هو موضح بالفيديو :

كيفية الحماية من هذه الثغرة :

خلال الفترة القادمة لا تحاول ان تقوم بتثبيت اي تطبيقات او العاب خارج جوجل بلاي فحتي الان لم يتم إصدار اي تصريح رسمي من قِبل جوجل او من قبل شركات الهواتف ،والي ان يتم وضع حل لهذه الثغرة كونوا علي تواصل معنا .

0 التعليقات Blogger 0 Facebook

 
keef-informatics © 2015. جميع الحقوق محفوظة. نقل بدون تصريح ممنوع اتصل بنا
Top