تغرة تمكن الهاكر من تتبيت أي تطبيق على هاتفك أندرويد دون علمك


حذر الباحتون الأمنيون من تغرة على Play Store تمكن القراصنة من تتبيت وتفعيل تطبيقات غير مرغوب فيها على الهواتف الدكية عن بعد . 

Tod Beardsley مسؤول تقني على مشروع الميتاسپلوت عند Rapid7 حدر من تغرة XFO تمكن الهاكر من تتبيت أي برنامج أو تطبيق من Play Store على هواتف الضحايا بدون علمهم . التغرة موجودة على النسخة أندرويد 4.3 Jelly Bean وما قبلها من النسخ التي لم يتم تحديت الWebView عليها . و قال نفس الباحت أن المتصفح الموجود على نسخة أندرويد 4.3 والنسخ السابقة تحتوي على تغرة UXSS ، وأضاف أن Google Play Store فيه تغرة XSS .

 في هجمات UXSS ، يتم إستعمال المتصفح أو الإضافات (extensions ) لتفعيل كود خبيت أو سرقة البيانات أو تخطي الحماية في المتصفح .

 أداة إستغلال هده التغرة موجودة على الميتاسپلوت حيت تنقسم إلى قسمين ، الاول ، يستغل تغرة UXSS على المتصفح ، والتاني يقوم بتتبيت تطبيق أو برنامج خبيت عن بعد ودلك بإستغلال تغرة XFO على Play Store مما يمكن الهاكر من التحكم في هاتف الضحية دون علمه .


نصائح للحماية من هاتين الهجمتين : 
- إستعمال متصفح آمن لا يحتوي على تغرة UXSS (متل جوجل كروم أوموزيلا فايرفوكس أودلفين )
- الخروج أو لوغوت من Google Play تفادياً لكل محاولة إستغلال للتغرات الموجودة على هده الأخيرة .

للمزيد من المعلومات من الموقع الرسمي :
http://goo.gl/VxZyrd وhttp://goo.gl/dnx2ev

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي