الأجهزة التي لا تعمل بنظام التشغيل android oreo تكون عرضة لهجوم البرامج الضارة

تبذل Google جهودًا متواصلة للحفاظ على أمان النظام الإيكولوجي لنظام Android ، ولكن وفقًا لبحث حديث ، فإن الأجهزة التي تعمل على Android Nougat وما دونها معرضة لهجوم تراكب التوست الذي يمكن أن يضر المستخدمين بسرقة بيانات الاعتماد وتثبيت التطبيقات الضارة بصمت وحتى إجراء الفدية هجوم.

على الرغم من أن Google أصدرت بالفعل تحديث الأمان لشهر سبتمبر مع إصلاح لهذه المشكلة ، إلا أن غالبية الأجهزة من مختلف الشركات المصنعة ما زالت تتلقى تحديثات الأمان السابقة ، ناهيك عن هذا التحديث.

لذلك ، من الناحية النظرية والتطبيقية ، في الوقت الحالي ، تكون غالبية أجهزة Android عرضة لهذا البرنامج الضار الذي يمكن أن يحث المستخدمين على منحها امتيازات مسؤول الجهاز.

وفقًا للبحث ، باستخدام هذه الامتيازات ، يمكن للمهاجم استغلال الجهاز عبر البرامج الضارة بأي طريقة يراها مناسبة. يمكنهم الوصول إلى إذن "السحب على القمة" في أي وقت ، مما سيمكنهم من رسم تطبيق صامت على التطبيق النشط وجعل المستخدم ينقر على الروابط دون علم.

المزيد في الأخبار: توقع حماية أفضل من شركات الهاتف المحمول قريبًا

"لا تحتاج البرامج الضارة التي تشن هذا الهجوم إلى الحصول على إذن التراكب أو تثبيته من Google Play. مع هجوم التراكب الجديد هذا ، يمكن للبرامج الضارة أن تغري المستخدمين بتمكين خدمة الوصول إلى Android ومنح امتياز "مسؤول الجهاز" أو القيام بأعمال خطرة أخرى "، صرح الباحثون في Palo Alto Networks 42.

مستوحاة من ورقة بحثية بعنوان "عباءة وخنجر: من اثنين من الأذونات إلى التحكم الكامل في حلقة تعليقات واجهة المستخدم" من قبل الباحثين في Georgia Tech ، أكد هذا البحث أن Android 8.0 Oreo ليس عرضة لهذا الهجوم.

المزيد في الأخبار: العثور على ثغرة أمنية كبيرة في MIUI: يمكن إلغاء تثبيت تطبيقات أمان الجهات الخارجية بسهولة

يتضمن نظام التشغيل Android تقنية Application Sandbox التي تضمن أن التطبيق لا يمكنه استخدام البيانات التي يتم تخزينها بواسطة تطبيق آخر.

في حد ذاته ، إذا كان جهازك مصابًا بتطبيق خبيث احتيالي ، فلن يتمكن من الوصول إلى بيانات التطبيقات الأخرى أو حتى موارد النظام. لكن هذا الهجوم يتخطى وضع الحماية ، حيث يسيطر على الجهاز.

متى ستحصل على تحديث الأمان لشهر سبتمبر؟

إذا كنت تمتلك جهاز Google Pixel أو Nexus ، فيجب أن تكون قد استلمت بالفعل أحدث تصحيح أمان مع إصلاح لهذه الثغرة الأمنية. إذا لم يكن كذلك ، فقم بالتحقق من التحديث على جهازك يدويًا حيث تم إصدار تحديث الأمان لشهر سبتمبر بواسطة Google يوم الثلاثاء.

يمكن لمستخدمي أجهزة Nokia و BlackBerry الحصول على تصحيح الأمان في غضون أسبوع أو أسبوعين ، ولكن يجب أن يشعر المستخدمون الذين يمتلكون أجهزة من شركات مصنعة أخرى بالقلق لأن أجهزتهم ربما لا تزال تعاني من التحديث الأمني ​​لشهر يوليو أو حتى في وقت سابق.

حتى التحديث الأمني ​​لشهر آب (أغسطس) ، قام بإصلاح ثغرة أمنية تصيدية مهمة في أجهزة Android. تم العثور على ثغرة أمنية مشابهة أيضًا في نظام التشغيل iOS من Apple.