أرشيف صحيفة البلاد

ثغرة جديدة في نظام الأندرويد تتحايل على المستخدمين لتسجيل محتوى شاشاتهم!

تم مؤخرا إكتشاف ثغرة جديدة في نظام الأندرويد تتحايل على المستخدمين لتسجيل محتويات شاشات أجهزتهم.

تم إكتشاف هذه الثغرة من قبل MWR InfoSecurity، وهي موجودة في العديد من إصدارات الأندرويد بدءًا من الأندرويد 5.0 وصولا إلى الأندرويد 7.1.

فهذه الثغرة الأمنية تستخدم للتحايل على المستخدمين لتسجيل شاشات أجهزتهم دون أن يعرفوا بذلك في الواقع.

تعتمد هذه الثغرة على الفريم وورك “Android MediaProjection” والذي تم تقديمه مع الأندرويد 5.0 Lollipop.

إطار العمل هذا يعطي للمطورين القدرة على تسجيل شاشة الجهاز وتسجيل الصوت.

قبل هذا الإصدار من الأندرويد، تطبيقات تسجيل الشاشة تتطلب صلاحيات الروت أو مفاتيح خاصة.

والتطبيق الذي يستخدم إطار العمل MediaProjection يطلب عادة تفعيل خيار تسجيل الشاشة من خلال طلب ينبثق على الشاشة.

ويقوم بذلك بعد أن يسمح إطار العمل فقط للتطبيق بتسجيل محتوى الشاشة.

هذا الإستغلال يمكن المهاجمين من التحايل على تلك العملية من خلال عرض طلب مزيف.

ويالتالي يمكن إستخدام هذه الطريقة لخداع المستخدم من أجل إعطاء إذن للتطبيق بتسجيل الشاشة على الرغم من أن الرسالة المنبثقة قد تقول شيئًا آخر تماما.

هذا لا يزال يشكل خطرًا كبيرًا على الهواتف الذكية المدعومة بنظام الأندرويد، فقد تم تصحيح هذه الثغرة الأمنية في نظام الأندرويد 8.0 Oreo فقط.

والذي لم يصل بعد إلى نسبة ضخمة جدًا من الأجهزة حتى الآن.

ما يقرب من 77 %من أجهزة الأندرويد النشطة عرضة لهذا الإستغلال.

لا يزال يتعين على شركة جوجل تأكيد متى سيتم إصدار تصحيح لهذه الثغرة الأمنية.

في هذه الأثناء، لا يتوجب عليك سوى أن تكون حذرًا مع التطبيقات التي تقوم بتحميلها.