تطبيق AirDroid يضع عشرات الملايين من مستخدمي الأندرويد في خطر

وجود ثغرة أمنية في تطبيق AirDroid توفر إمكانية وصول هاكرز إلى نظام الهاتف الذكي بإستعمال برمجية ماكرة  تسمح بإلتقاط البيانات الخاصة بالمستخدم وإجراء تعليمات ضارة عن بعد على الهاتف، حيث لحد الآن لا يوجد حلل لهذاالخلل.

at-least-10-million-android-users-imperiled-by-popular-airdroid-app
تم إحصاء حوالي 10 إلى 50 مليون تثبيت للتطبيق في العالم حسب ماء في تقرير لوكالة App Annie، إذ تحث مستختدمي التطبيق الذي يسمح للمستخدمين التحكم بأجهزتهم عن بعد بتوخي الحذر. وتفيد أن التطبيق به خلل أمني يمكن من خلاله للقراصنة الوصول إلى البيانات الشخصية والتحكم الكلي في الجهاز عن طريق فيروس إذا كان الهاكر متصل بنفس الشبكة المحلية مع الضحية،مثلا إتصالهما بنفس Hotspot WIFI.

وجاء في تحليل  Zimperium خبراء في الأمن المعلوماتي أن تشفير بعض البيانات ضعيف(protocole HTTP) لحظة إتصال تطبيق الضحية بالسرفيرات الخاصة بآلناشر وعمل تبادل للبيانات  وجود هاكرز متصل بنفس الشبكة المحلية يمكن له فك تشفير البيانات والإستحواذ على بيانات الضحية والتحكم في الهاتف عن بعد

وفي تحليل أخر ، يمكن إصطياد الضحية بإرسال تحديثات مزيفة ومصابة عن طريق برتوكول HTTPوفي حال تم تثبيثها من قبل الضحية هكذا يتم إختراق الهاتف

نشر فريق خبراء Zimpeium Inc  فيديو على موقع يوتيوب يبين مدى إمكانية إختراق هواتف أندرويد عن طريق تطبيق التحكم بالهاتف عن بعد.
تم إشعار الجهة المطورة للتطبيق شهر ماي الماضي لكن دون حل للمشكل لحد الساعة وفي إنتظار تصحيح وإصلاح الخلل وجب توخي الحذر عند إستعمال التطبيق، والإبتعاد قدر المستطاع الإتصال بالشبكات المحلية في الأماكن العمومية  أين يتم ترصد الضحايا.

المصادر

مدون شغوف أعشق التدوين المعلوماتي ، والإطلاع على آخر مستجدات التقنية وعالم الأنترنت ..أقدم أخبارا تقنية أولا بأول في مجال الهواتف الذكية والشبكات الإجتماعية

شارك الموضوع

مواضيع قد تهمك