حذر باحثون أمنيون في في شركة "Promon" النرويجية، المتخصصة بأمن المعلومات، من ثغرة أمنية خطيرة قد تهدد ملايين الأجهزة العاملة بأنظمة "أندرويد".
وأشار الباحثون إلى أن ثغرة "Strandhogg 2.0"، التي اكتشفت مؤخرا شبيهة بالثغرة التي أعلنوا عنها العام الفائت، والتي حملت اسم "Strandhogg"، ويمكن استغلالها بنفس الطريقة تقريبا لاختراق أجهزة المستخدمين.
والخطير في هذه الثغرة هو أنها تسمح للمخترقين بالوصول إلى العديد من البيانات الحساسة في الأجهزة الذكية العاملة بنظام "أندرويد-9" والأنظمة الأقدم، مثل جهات الاتصال والصور، وتمكنهم من معرفة موقع الجهاز، كما أنها قد تستغل للوصول إلى البيانات الحسابات المصرفية المرتبطة بالأجهزة.
ومن خلال هذه الثغرة، يمكن للهاكرز اختراق أجهزة الضحايا دون أن تدرك الضحية بعملية الخداع، فعن طريقها ترسل برامج خبيثة إلى هاتف الضحية، وهذه البرامج تظهر واجهات وهمية للمستخدم عند محاولته إدخال كلمات السر والبيانات الخاصة بإحدى التطبيقات، وبعدها يحصل المخترق على هذه البيانات. وتبعا للمعلومات المتوفرة، فإن الخبراء في "Promon"، أبلغوا شركة "غوغل" باكتشافهم للثغرة الجديدة، في ما أشار متحدث باسم الشركة الى أن الخبراء عملوا على إصدار تحديث جديد لخدمة "Google Play Protect"، لحظر التطبيقات التي قد تستغل هذ الثغرة.
