عربية وعالمية

الكشف عن ثغرة خطيرة للتجسس في هواتف آيفون وأندرويد

كل العرب 21:19 23/05 |
حمَل تطبيق كل العرب

 تستخدم هذه الطريقة الهجومية، لغة البرمجة "جافا سكريبت" لجمع ما يعرف ببيانات التسارع والمغناطيسية من الهواتف الذكية، حين تزور موقعا إلكترونيا غير موثوق

تمّ رصد ثغرة "خطيرة" تتيح للقراصنة أن يخترقوا عددا كبيرا من الهواتف الذكية، بحسب ما صرّح به خبراء رقميون، ونبهوا إلى أن المشكل يتطلب تحركا عاجلا من شركات التقنية. وبحسب ما نقل موقع "فوربس" عن 3 باحثين، اثنان منهما يعملان في جامعة كامبردج، فإن من يستخدمون هواتف "آيفون" أو "بيكسل 2" أو "بيكسل 3" معرضون بشدة لهذا النوع من الهجمات الإلكترونية.

صورة توضيحية

document.BridIframeBurst=true;

var _bos = _bos||[]; _bos.push({ "p": "Brid_26338945", "obj": {"id":"19338","width":"100%","height":"320"} });

وتستخدم هذه الطريقة الهجومية، لغة البرمجة "جافا سكريبت" لجمع ما يعرف ببيانات التسارع والمغناطيسية من الهواتف الذكية، حين تزور موقعا إلكترونيا غير موثوق. وإذا مكثت ثانية واحدة في موقع من هذا القبيل، فإن الصفحة الخبيثة تستطيع أن تراقب المواقع أو التطبيقات التي تقوم بارتيادها من جهازك.

ولفهم طريقة هذا الهجوم، على نحو أوضح، لا بد من الإشارة إلى أن المواقع الإلكترونية التي نزورها، تقوم بجمع المعلومات من المتصفح، لوضع بصمة خاصة بالجهاز الذي تتصل منه حينما ترتاد موقعا إلكترونيا معينا.

ويضيف الباحثون أن هذه البصمة، قادرة على أن ترصد كل موقع إلكتروني نقوم بزيارته، ما دمنا نستخدم نفس المتصفح والجهاز، ومن المرجح أن تهدد هذه الطريقة عددا كبيرا من الأجهزة.

ويعزو الباحثون هذه الثغرة إلى ضعف ما يعرف بالمعالج الثانوي في الجهاز، أما الخطورة الكبرى فتظهر أكثر إذا علمنا أن تنفيذ هذا الاختراق، لا يتطلب أي تفاعل أو موافقة من المستخدم.

وتم إخبار شركة "أبل" بهذه الثغرة في وقت سابق وقامت بحل المشكلة في أحد التحديثات، أما بعض أجهزة "أندرويد" فلا تزال معرضة للهجوم في حال شنه.  

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربة المستخدم. هل تسمح؟

عنوان: اختبار طريقة اختبار الشارع P.O. 60009 دولور / ألاسكا

الخامس +1 234 56 78

فاكس: +1 876 54 32

البريد الإلكتروني: amp@mobius.studio