-->

10 هواتف اندرويد يمكنك اختراقها و للتجسس عليها بواسطة هذه الثغرة

10 هواتف اندرويد يمكنك اختراقها و للتجسس عليها بواسطة هذه الثغرة
    كشفت دراسة جديدة أن 10 هواتف شعبية يمكن أن تكون هدفا سهلا لمجرمي الإنترنت.

    تراجعت مشكلات الأمان في Android في السنوات الأخيرة ، ومع ذلك ، لا نزال بعيدين عن إنهاء جميع الثغرات ونقاط الضعف في Android ؛ أولا ، لأن الهجمات الجديدة تولد يوميا ، وثانيا لأن التجزؤ سيظل أحد العناصر التي تفضل التحديثات الأمنية التي لا تصل في الوقت المناسب.
    وهي أن دراسة جديدة أجراها باحثون من جامعة بوردو وجامعة أيوا ، والتي تمت مشاركتها حصريا مع TechCrunch ، تكشف أن ما لا يقل عن 10 نماذج Android شهيرة يمكن اختراقها بسهولة و التجسس على مستعملي ه\ه الهواتف.

    والخبر السار هو أن العديد من هذه النماذج ليست حديثة ، أما الأخبار السيئة فهي أنها نماذج شهيرة للغاية.

    وفقا للباحثين ، يمكن اختراق النماذج المتأثرة من خلال اتصال USB أو عبر Bluetooth. توجد ثغرات أمنية في الواجهة المستخدمة للتواصل مع البرامج الثابتة للنطاق الأساسي ، وهو البرنامج الذي يسمح لمودم الهاتف بالاتصال بالشبكة الخلوية لإجراء مكالمات هاتفية أو الاتصال بالإنترنت.

    في هذا الصدد ، ذكر الباحثون أيضا ما يلي:
    "يتراوح تأثير هذه الهجمات من التعرض لمعلومات المستخدم السرية إلى الانقطاع التام للخدمة."

    هذا يعني أنه يمكن للمجرمين الوصول إلى محتوى المكالمات والرسائل النصية القصيرة ، لذلك ستكون طريقة بسيطة للوصول إلى رسائل المصادقة لتسجيل الدخول إلى الحسابات المصرفية أو غيرها من الخدمات.

    الهواتف المتأثرة هي التالية :

    • Pixel 2.
    • Samsung Galaxy S8.
    • Samsung Galaxy Note 2.
    • Samsung Galaxy S3.
    • Nexus 5.
    • Nexus 6. 
    • Nexus 6P.
    • Huawei P8 Lite.
    • LG G3.
    • HTC Desire 10.

    على الرغم من أن العديد من هذه النماذج لم تعد شائعة ، إلا أن Pixel 2 و Galaxy S8 لا يزالا هاتفين حاليين ، حيث تم إطلاقهما في عام 2017 ، وملايين الأشخاص في العالم لديهم أي من هذه الأجهزة.

    الحل بسيط.
    والخبر السار لهذا الموقف هو أنه يمكن حل المشكلة عن طريق التحديث ، والخبر السيئ هو أنه ليست كل العلامات التجارية جاهزة للتحديث. في الوقت الحالي ، ذكرت كل من Samsung و Google فقط أن آخر تحديثات الأمان الخاصة بهما لم تعد تسمح به هذه الثغرة الأمنية ، ولكن لم تذكر أي شركة أخرى في القائمة أي شيء حيال ذلك.