من Google إلى Samsung ، ذكري المظهر تعد الهواتف الذكية من أشهر الأجهزة المحمولة حول العالم.
ولكن إذا كان لديك هاتف ذكي يعمل بنظام Android ، فقد يدق اكتشاف جديد بعض أجراس الإنذار.
khabib vs poirier uk time
اكتشف باحثون من Promon ثغرة أمنية جديدة قد تسمح للمهاجمين 'باختيار هوية' التطبيقات المشروعة ، من أجل تنفيذ هجمات التصيد الاحتيالي على الجهاز.
يُطلق على الخطأ اسم StrandHogg 2.0 ، ويمكنه تراكب نسخة ضارة من أي تطبيق فوق التطبيق الحقيقي ، والتقاط جميع عمليات تسجيل الدخول.
وفقًا لـ Promon ، يمكن للمهاجمين انتحال شخصية تطبيقات متعددة في هجوم واحد ، مما يمنحهم العديد من الفرص لسرقة كلمات المرور الخاصة بك.
أوضح خبراء الأمن سوفوس: نظرًا لصعوبة اكتشاف هذا الهجوم ، ويمكنه سرقة أي شيء تقريبًا على الجهاز (بيانات GPS ، والصور ، وتسجيلات الدخول ، والرسائل النصية القصيرة ورسائل البريد الإلكتروني ، وسجلات الهاتف ، وما إلى ذلك) ، فهناك فرصة قد تكون مثيرة للاهتمام للأمة. قراصنة الدولة وكذلك المجرمين من أجل الربح.
(الصورة: Getty Images / iStockphoto)
باميلا أندرسون ترقص على الجليد
وفقًا لـ Promon ، أثر الخلل على أي شخص يعمل بإصدارات Android 9.0 أو أقدم.
لحسن الحظ، جوجل أصدر الآن تحديث تصحيح ، مما يعني أن مستخدمي Android آمنون في الوقت الحالي.
أفكار وجه اليقطين هالوين
قال بوريس سيبوت ، كبير مهندسي الأمن في سينوبسيس: إنه لأمر واعد أن نرى أن Google قد تفاعلت بسرعة كبيرة هنا ، حيث نفذت نظامًا يمكن من خلاله فحص التطبيقات بحثًا عن السلوك غير المرغوب فيه ثم حظر التطبيقات التي تحاول استغلال هذه الثغرة الأمنية.
تحميل الفيديوالفيديو غير متوفرانقر للعب انقر للعب سيتم تشغيل الفيديو تلقائيًا قريبًا8يلغيالعب الانالأمن الإلكتروني
'من الجدير بالذكر أن Strandhogg 2.0 خطير لسببين: الطريقة التي ينتهي بها الأمر على جهازك المحمول والطريقة التي يحصد بها الحقوق والوصول إلى البيانات. يمكن تثبيت البرامج الضارة عن طريق ما يسمى بتطبيقات القطارة ، والمعروفة أيضًا باسم برامج التنزيل المعادية ، والتي يتم توزيعها من خلال Google Play.
يحتاج مستخدمو أجهزة Android إلى توخي الحذر بشأن التطبيقات التي يختارون تثبيتها. حتى عندما تعمل Google على حماية مستخدميها ، فمن المحتمل أن تستمر التطبيقات الضارة في تجاوز عملية الفرز في بعض الأحيان.
إحدى الطرق التي يمكن للمستخدمين من خلالها البقاء في حالة تأهب وعناية هي إجراء القليل من البحث على مطوري التطبيق قبل تنزيل تطبيق معين. تحقق من مصدر التطبيق وما إذا كان هناك أي شيء يبدو معطلًا ، ففكر مليًا قبل متابعة التثبيت.
[data-redesign-embed] 'data-priority =' 1 'data-rec-type =' WhatsHot 'data-source =' https: //recommendations.data.tm-awx.com/fallback/mostReadChannel 'عدد البيانات = '3' data-display = 'list' data-numbered = 'true'>الأكثر قراءةلا تفوت
