ثغرة Cloak and Dagger بنظام أندرويد تستهدف كلمات سر المستخدمين
ظهرت ثغرة من فترة قليلة بأسم Cloak and Dagger و قد أكتشفها مجموعة من الباحثون الأمنيون و هي تصيب كافة أصدارات أندرويد و تستطيع القيام بالعديد من الأمور الضارة للهاتف و سرقة كلمات السر الخاصة بالمستخدمين , لقد قام هؤلاء الباحثين الأمنيين و الذي يعملوا في معهد جورجيا للقنية و جامعة كاليفورنيا في سانتا باربرا بأخبار جوجل جول هذه المشكلة أكثر من مرة و لكن كانت تقوم جوجل بالرد بأن كل شئ علي ما يرام و لا داعي للقلق , مما أستفز هؤلاء الباحثين و دفعهم لكي يقوموا بأنشاء موقع لنشر هذا الأمر و تحذير المستخدمين .
ما هي الأشياء التي تقوم بها ثغرة Cloak and Dagger ؟!
تقوم هذه الثغرة بتمكين مطوري البرامج الخبيثة من عمل طبقة غير مرئية فوق لوحة المفاتيح و معرفة كل الأشياء التي تقوم بكتابتها مثل الرسائل النصية و التعليقات و المحادثات و الأهم من كل ذلك ” كلمات المرور ” حيث أنك في هذه الحالة معرض لسرقة حساباتك بالكامل , حيث يستطيع أن يقوم بمعرفة أين تقوم بالضغط علي شاشة هاتفك و ما هي الأزرار التي تقوم بالضغط عليها و حتي الأشعارات التي تأتي لك .
تستطيع أيضاً تلك الثغرة تمكين مطور البرامج الخبيثة من تثبيت تطبيقات ضارة بدون أن يعرف المستخدم و بدون أشعاره و يستطيع أيضاً مراقبة نشاط المستخدم بشكل كامل و عمل هدة إجراءات بالنيابة عن المستخدم بدون معرفته .
كيف تحمي هاتفك من ثغرة Cloak and Dagger
لقد قام الباحثون حول ثغرة Cloak and Dagger بعمل بحث عن أكثر أنظمة الأندرويد أستخداماً و وجدوا أنها أندرويد لولي بوب 5.0 و مارشميلو 6.0 و أندرويد نوجا 7.0 حيث تشكل 70 % من أجهزة الأندرويد و رغم أن هذه الأصدارات هي الأحدث ألا أنها معرضة بشكل كبير للهجوم والإصدارات الأقدم حيث أن مستوى الحماية فيها أقل , لذلك قم بعمل الخطوات التالية لتقليل أمكانية تعرضك للهجوم .
- 1.قم بتثبيت التطبيقات الموثوقة المصدر أي من متجر جوجل فقط .
- 2.قم بقراءة تعليقات المستخدمين و تقييمات المستخدمين للتطبيق قبل تثبيت أي تطبيق .
- 3. أفحص الأذونات و المتطلبات التي يحتاجها أي تطبيق قبل تثبيتها و أن وجدت أنه يطلب أذونات أكثر من اللازم فلا تقم بتثبيته .
- 4. راجع قائمة تطبيقاتك المثبته و أفحص الأذونات التي يحتاج أليها كل تطبيق و قم بمسح التطبيقات التي تطلب أذونات أكثر من اللازم .
