“Gooligan” ثغرة أمنية اخترقت مليون جهاز “أندرويد”.. تعرّف عليها

  • 2016/12/06
  • 4:05 م
تعبيرية (مواقع تقنية)

تعبيرية (مواقع تقنية)

تناقلت مواقع تقنية خلال اليومين الماضيين خبر اختراق ثغرة أمنية، بيانات أكثر من مليون مستخدم لنظام تشغيل الهواتف “أندرويد”، ما جعلها معرضة للخطر.

وأطلق خبراء تقنيون على الثغرة الأمنية اسم “Gooligan”، وقالو إن معدل الإصابة اليومي وصل إلى إلى 13 ألف جهاز، معتبرين أنه رقم كبير جدًا وهو الهجمة الأسوأ في تاريخ نظام “غوغل”.

لم تترك شركة “غوغل” الثغرة بل أغلقت جميع المنافذ وعملت على الحد من تطور الثغرة الأمنية، معتمدةً على الأساليب التي اتبعها المخترقون، واستخدموها لإصابة الأجهزة.

آلية عمل الثغرة

مواقع تقنية شرحت طريقة عمل “Gooligan”، وذكرت أن المخترق يسرق شهادات المُصادقة “authentication tokens”، من خلال الالتفاف على نظام الحماية الذي توفره “غوغل”، ويستطيع الوصول إلى بيانات المستخدم في متجر “غوغل بلاي”، وبريد “جيميل”، إضافة إلى مستندات “غوغل”.

وهنا طمأنت شركة “Check Point” التقنية، مستخدمي “أندرويد” وذكرت أن الهدف من الثغرة لم يكن جمع البيانات، وإنما  ثبّت المخترقون تطبيقات على جهاز المستخدم، “للاستفادة من العائدات الإعلانية التي تصل إلى أكثر من 320 ألف دولار أمريكي شهريًا”.

كما أكدت شركة “غوغل” أنها لم تعثر على أثر لسرقة البيانات الخاصة بالمستخدمين، معززة فرضية الشركة التقنية، بأن المخترقين “حاولوا تثبيت تطبيقات خبيثة لعرض إعلانات والحصول على مقابل مادي”.

وحذرت الشركة من الضغط على أي رابط “خبيث”، يرسل عبر سائل نصية أو تطبيقات مثل “واتساب”، و”تلغرام” وغيرها، إذ يكفي الضغط على الرابط ليصاب الجهاز على الفور.

كما دعت إلى تجنب تثبيت التطبيقات من خارج متجر “غوغل بلاي”، حتى لو كانت مشهورة مثل “فيس بوك” أو “واتساب”، وذكرت الشركة أسماء بعض التطبيقات المصابة ومنها: “Talking Tom 3، وPerfect Cleaner، وWiFi Enhancer، وHtml5 Games، وmemory booster”، وغيرها.

ويمكن للمستخدم زيارة الرابط التي توفره شركة “Check Point”، ليكتب المستخدم الإيميل الخاص به ويفحصه فيما إذا كان مصابًا بالثغرة أم لا، وفي حال إصابة الإيميل يتوجب على المستخدم تغيير كلمة مرور حسابه من جهاز آخر، إضافة إلى إعادة تثبيت نظام “أندرويد” جديد على جهاز الهاتف.

مقالات متعلقة

أجهزة

المزيد من أجهزة