اكتشف باحثو شركة "تشيك بوينت أن قرابة مليار هاتف ذكي، يعمل بنظام "أندرويد"، بما في ذلك أكبر الشركات المصنعة للهواتف المحمولة حول العالم، معرضة لمحاولات قرصنة خطيرة للغاية من شأنها سرقة المعلومات الشخصية لحاملي هذه الهواتف.

واظهرت الأبحاث التي أجراها الباحثون في الشركة نوعاً جديداً من هجمات  القرصنة والتصيد الاحتيالي تستهدف هواتف أندرويد، يمكنها خداع المستخدمين من أجل تثبيت إعدادات ضارة على أجهزتهم عبر رسائل وهمية.

ووجد الباحثون أن الهجمات كانت ناجحة بالنسبة لمعظم هواتف أندرويد الحديثة، وبالنظر إلى أن شركات "سامسونج" و"هواوي" و"إل جي" و"سوني" تمثل أكثر من 50% من جميع هواتف أندرويد، فإنه من الواضح أن نطاق الهجوم أوسع بكثير.

كما ويسمح الخلل للمتسللين بسرقة عناوين البريد الإلكتروني الخاصة بالمستخدمين عبر رسائل (SMS) المزيفة المصممة خصيصاً لاعتراض البريد الإلكتروني الصادر والوارد إلى هواتف أندرويد.

وأظهر التقرير أن أي شخص متصل بشبكة خلوية يمكن استهدافه ، وليس فقط المستخدمين المتصلين بشبكة الإنترنت اللاسلكية "واي فاي".

كبسة زر لا أكثر تفصل الهواتف عن القراصنة

وفي هذا الجانب علّق باحث الأمن في شركة "تشيك بوينت سوفتوير تكنولوجيز"، وقال سلافا ماكافيف، أن "بالنظر إلى شعبية أجهزة أندرويد ، فهذه ثغرة حرجة يجب معالجتها".

وأضاف: "بدون شكل أقوى من المصادقة ، من السهل على العامل الخبيث شن هجوم تصيد من خلال التزويد عن بعد. عندما يتلقى المستخدم رسالة 'OMA CP' ، فلن يكون لديهم أي وسيلة لمعرفة ما إذا كانت من مصدر موثوق. من خلال النقر فوق "قبول" ، يمكن أن يتركوا مهاجمًا في هواتفهم".

وأكمل ماكافيلف قوله: "يجب أن يكون الناس حذرين جدًا في أي وقت يتلقون فيه رسالة نصية غير مرغوب فيها يطلب منهم إدخال رمز 'PIN' أو أي تفويض آخر ، حتى لو بدا أنه قادم من شركة الاتصالات. وقال إريك كرون ، محامي الوعي الأمني "إذا تلقوا شيئًا كهذا ، فعليهم الاتصال على الفور بشركة الاتصالات من خلال رقم خدمة العملاء الخاصة بهم والتساؤل عما إذا كان هذا مشروعًا".

هل عالجت الشركات ثغرتها فورًا؟

كشف باحثو "تشيك بوينت" ثغرة أندرويد لدى الشركات المصنعة في آذار/ مارس الماضي. والمثير للدهشة أن الشركات لم تستجيب بشكل فوري لهذا الخلل الخطير، فمن جهتها قامت سامسونج بتضمين إصلاح لها في إصدار الصيانة الأمنية في أيار/ مايو الماضي، بينما أصدرت "آل جي" إصلاحها بعد 4 شهورٍ كاملة في تموز/ يوليو الماضي، أما هواوي فما زالت تترك زبائنها المستخدمين بلا أي إصلاح وأعلنت أنها تخطط لتضمين إصلاحات في الجيل التالي من الهواتف الذكية من سلسلة "ميت" أو "بي"، ولكن "سوني" ما زالت تتعنت في رفضها الإقرار بوجود الثغرة.