وجهت شركة مايكروسوفت تحذيرًا لمستخدمي أجهزة الأندرويد، بشأن هجوم غير مرئي يمكن من خلاله إفراغ حسباتك البنكية وسرقة بياناتك دون علمك.
حيث اكتشف باحثو شركة مايكروسوفت مؤخرًا، أن العديد من تطبيقات الأندرويد قد تكون عرضة للهجمات عن بعد وسرقة البيانات ومشكلات أخرى بسبب ضعف أمني شائع.
وتؤثر المشكلة التي اكتشفتها مايكروسوفت على تطبيقات أندرويد التي تشارك الملفات مع تطبيقات أخرى، والتي تعرف باسم "Dirty Stream"، وهو يسمح للتطبيقات الضارة بإرسال ملف باسم ملف تم التلاعب به، أو مسار إلى تطبيق آخر.
وبالتالي يمنح المهاجمين فرصة لإنشاء تطبيق ضار يمكنه إرسال ملف مباشرةً إلى التطبيق المتلقي دون معرفة المستخدم أو موافقته، وتتضمن أهدافه مشاركة الملفات النموذجية لعملاء البريد الإلكتروني وتطبيقات المراسلة وتطبيقات الشبكات، والمتصفحات ومحرري الملفات.
وقالت مايكروسوفت، إنه عندما يتلقى هدف المشاركة اسم ملف ضار، فإنه يستخدم اسم الملف لبدء عملية قد تنتهي باختراق التطبيق، ويتم تضليل التطبيق المستهدف ليثق في اسم الملف أو المسار، ويقوم بتنفيذ الملف أو تخزينه ليؤدي هذا التلاعب بتدفق البيانات بين تطبيقين يعملان بنظام الأندرويد.
لذلك تطلب مايكروسوفت من مستخدمي الأندرويد التأكد من تحديث التطبيقات التي تستخدمها لتقليل المخاطر، ويجب عليك تجنب تنزيل ملفات APK من متاجر تطبيقات الطرف الثالث غير الرسمية، وغيرها من المصادر التي لم يتم فحصها بشكل جيد.
