وجاء في التقرير الذي رفعه خبراء الأمن في شركة Bluebox labs أن هذه "الثغرة" تسمح للهاكرز بالوصول بسهولة الى معلومات قيّمة وسرقتها وضمنها المراسلات الشخصية عبر البريد الإلكتروني وسرية العمليات المالية عبر Google Wallet.
أطلق على هذه النقطة الضعيفة Fake ID وتكمن خطورتها في أن الهاكرز يتمكنون من استنساخ معرفات فريدة و"تقديمها" كمرفق باسم مستخدم شرعي محدد.
ظهرت هذه "الثغرة" الخطرة في يناير/كانون الثاني عام 2010 مع خيار نظام أندرويد 2.1 . أي أنها تشمل كافة الهواتف الذكية التي تعمل بنظام أندرويد، لأن غوغل طرحت تصحيح الخطأ فقد في شهر أبريل/نيسان عام 2014. وهذه "الثغرة" غير موجودة في خيار أندرويد 4.4 "كيت كات".
كل من يستخدم هاتفا ذكيا بنظام أندرويد، يمكنه معرفة ما إذا كان قد اخترق هاتفه أم لا، بواسطة المسح الضوئي لشركة Bluebox labs مجانا بعد تحميل Google Play.
المصدر: RT + "فيستي.رو"
ليست هناك تعليقات:
إرسال تعليق