القاهرة – هاشم الهاشم
اكتشف باحثون مؤخرا ثغرة أمنية فى عدد من الهواتف الذكية التى تعمل بنظام أندرويد، ما يجعل المستخدمون عرضة لهجمات تصيد الرسائل القصيرة المتقدمة SMS.
وذكر موقع gadgetsnow الهندى، قال باحثون فى شركة الأمن السيبرانى “تشيك بوينت”: إن بعض الهواتف الذكية هى الأكثر عرضة لهذا النوع من هجمات التصيد الاحتيالي، لأنهم لا يتمتعون بفحص مرسلى الرسائل Open Mobile Alliance Client Provisioning (OMA CP). وأشار التقرير إلى أنه بالنظر إلى شعبية أجهزة أندرويد، فإن هذه ثغرة أمنية حرجة يجب معالجتها، وبدون وجود شكل أقوى من المصادقة، يسهل على العامل الضار شن هجوم تصيد من خلال التزويد عبر الإنترنت (OTA)؛ إذ يتلقى المستخدم رسالة OMA CP، وليس لديهم طريقة لتمييز ما إذا كانت من مصدر موثوق أم لا.
وقال سلافا ماكافاييف باحث الأمن فى شركة تشيك بوينت، فى بيان: بالضغط على قبول الرسالة ، يمكن أن يسمحوا للمهاجمين بالدخول إلى هواتفهم التى اخترقها الفيروس. ويمكن لمشغلى الشبكات الخلوية نشر إعدادات خاصة بالشبكة بهاتف جديد ينضم إلى شبكتهم، ويمكن لطرق المصادقة ووكلاء التحكم عن بُعد استغلال هذا الأمر كمشغلين للشبكات وإرسال رسائل OMA CP الخادعة إلى المستخدمين، حيث تحيل الرسالة المستخدمين إلى قبول الإعدادات الضارة التى توجه حركة المرور على الإنترنت الخاصة بهم عبر خادم وكيل يملكه القراصنة.
