كتب شادي عواد في “الجمهورية”:
على رغم أنّ الهواتف الذكية التي تعمل بنظام أندرويد هي من الأجهزة المحمولة الأكثر انتشاراً حول العالم، إلّا أنّه في المقابل يجب توخّي الحذر عند استخدامها.
كشف باحثون أمنيون عن ثغرة أمنية جديدة يمكن أن تسمح للمهاجمين باكتساب هوية التطبيقات الشرعية، من أجل تنفيذ هجمات التصيّد الإحتيالي على الجهاز. وأطلِقَ على الثغرة اسم «StrandHogg 2.0»، ويمكنها تركيب نسخة ضارّة من أي تطبيق على التطبيق الحقيقي، وتسجيل جميع عمليات الدخول.
إنتحال هوية التطبيقات
أشار الباحثون إلى أنه من المثير للقلق أنّ المهاجمين يمكنهم انتحال هوية تطبيقات متعددة في هجوم واحد، ما يمنحهم العديد من الفرص لسرقة كلمات المرور الخاصة بالمستخدمين. وأوضحوا أنه نظراً لأنّ هذا الهجوم صعب للغاية ويمكنه سرقة أي شيء تقريباً على الجهاز، بدءاً من بيانات «GPS» والصور وتسجيلات الدخول ورسائل «SMS» ورسائل البريد الإلكتروني وسجلات الهاتف، وما إلى ذلك، فمن المحتمل أن يكون قد استُخدم من قبل القراصنة من أجل الربح وكسب المال من خلال هجمات الفدية. وأكد الباحثون أنّ هذه الثغرة تؤثر على أي هاتف يعمل بإصدارات «Android 9.0» أو إصدار سابق لها.