الأخبار

 

كشف باحثون خلال مؤتمر خاص باختراقات الكمبيوتر عن ثغرة امني في نظام الأندرويد تمكن من سرقة بياناتك وإظهار إعلانات مزعجة ، وأوضح الباحثون انه بإمكان شركة جوجل ان تسد هذه الثغرة وتحد من مشكلاتها و لكنها لا تزال قادرة على إظهار واجهة مزيفة لحساب بنكي سليم مثبت على الهاتف.

وعرض الباحثون اداة تبدو كانها لعبة قادرة على فتح صفحات مزعجة واعلانية كصفحة للفيس بوك و gmail و امازون و قامت الأداة بتثبيت نفسها في الوقت الذي ظهرت فيه تلك الإعلانات وسجلت نفسها على انها خدمة ! وأشارو إلى إمكانية استخدام واجهة برمجة التطبيق في حزمة تطوير برامج “آندرويد” لدفع تطبيق معين إلى واجهة الشاشة للمستخدم ، ويرسل التطبيق رسائل مزعجة في اعلى الشاشة ليوهمك ان التطبيق الذي تستخدمه خطر هلى هاتفك .

 

وما يمكن التطبيق من فرض نفسه على المستخدم هو ان نظام اندرويد يسمح لك بتعديل زر الخروج مما يجعل التطبيق يُصعب عليك اغلاقه بواسطة زر الخروج ، ويمكن استغلال هذه الثغرة من قبل مطوري البرامج والألعاب لإظهار إعلاناتهم ، ويمكنهم أيضا من استهداف التطبيقات المنافسة لهم .

إذ يسمح نظام التشغيل للتطبيقات المثبتة بالتحقق من حالة الهاتف من خلال “خدمة الأنشطة” Activity Service، ما يمكن استخدامه لتحديد موعد إظهار هذه الإعلانات على شاشة المقدمة.