حذر باحثون من Check Point، من أن العديد من التطبيقات الشائعة في نظام أندرويد، تسمح للقراصنة بنسخ كلمة المرور واقتحام الحساب.
جاء ذلك بعد العثور على التطبيقات تحتوي على ثغرة تعرف باسم CVE-2020-8913 والتي تتيح للمهاجمين إدخال تعليمات برمجية ضارة في التطبيقات، مما يمنح الوصول إلى بيانات هاتفك ، بما في ذلك كلمات المرور والرسائل والصور.
ووفقا لصحيفة ميرو البريطانية، فإن جوجل قامت بإصلاح المشكلة، على الرغم من أن Check Point تقدر أن مئات الملايين من المستخدمين قد تأثروا.
قال أحد الباحثين في Check Point: "نحن نقدر أن مئات الملايين من مستخدمي نظام أندرويد معرضون لمخاطر أمنية، على الرغم من قيام جوجل بإصلاح، إلا أن العديد من التطبيقات لا تزال تستخدم مكتبات Play Core القديمة.
وأضاف: "الثغرة الأمنية CVE-2020-8913 خطيرة للغاية، إذا استغل أحد التطبيقات الضارة هذه الثغرة الأمنية، فيمكنه تنفيذ التعليمات البرمجية داخل التطبيقات الشائعة، والحصول على نفس الوصول مثل التطبيق الضعيف، وعلى سبيل المثال، قد تسمح الثغرة الأمنية لممثل التهديد بسرقة رموز المصادقة ذات العاملين أو حقن التعليمات البرمجية في التطبيقات المصرفية للحصول على بيانات الاعتماد.
وتابع: "يمكن لممثل التهديد أيضا إدخال رمز في تطبيقات الوسائط الاجتماعية للتجسس على الضحايا أو إدخال رمز في جميع تطبيقات المراسلة الفورية للحصول على جميع الرسائل، إمكانيات الهجوم هنا محدودة فقط بخيال الفاعل في التهديد ".
وبناءً على النتائج، ينصح الباحثون المستخدمين بتثبيت برامج دفاع ضد التهديدات على هواتفهم الذكية.
اقرأ ايضا:انطلاق أسبوع «التكنولوجيات الناشئة من أجل التنمية» بالمنطقة العربية
