إذا كنت تملكين هذا النوع من الهواتف.. عليك الحذر!

إذا كنت تملكين هذا النوع من الهواتف عليك الحذر

باتت الهواتف الجوالة، من صلب حياتنا اليومية، وتحولت من كونها شيئاً مكملاً الى أن تكون أمراً ضرورياً لا يمكن الاستغناء عنه، خصوصاً نتيجة قدرتها الهائلة على تسهيل شؤوننا وأمورنا.

ias

اختبري نفسك:أي وسيلة تواصل إجتماعي إنتِ؟

إلاّ أن لهذه الهواتف العديد من السيئات، إن كان لناحية انعكاسها السلبي على الحياة الاجتماعية للافراد وفقدان التواصل البشري الحيوي أو من خلال خرق هذه الادوات التكنولوجية لانتهاك خصوصية الافراد.

وكان آخر هذه التحذيرات بهذا الشأن، ما كشفته شركة Heimdal Security المُتخصّصة في مجال الأمن الرقمي عن انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام "أندرويد"، وتحديداً الرسائل النصية القصيرة SMS ورسائل الوسائط MMS، تسمح بالسيطرة على الجهاز بالكامل.

وفي هذا السياق، أعلنت الخبيرة الأمنية في الشركة أندرا زاهاريا أن البرمجية الجديدة تحمل اسم Mazar، لافتة إلى أن من خلالها يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المدير.

وكشفت أن الثغرة بدأ استغلالها على نطاق واسع، لكن حتى الآن لا يُمكن حصر نشاطها في رقعة جغرافية مُحددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر 2015 من قبل شركة Recorded Future.

وتطلب الرسالة من المُستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المُحتوى بالكامل.

وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK يحمل الاسم MMS Messaging ليظن المُستخدم أن الملف متعلق بالنظام، وبهذه الحالة سيحصل التطبيق على صلاحيات للبدء بالانتشار.

وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المُدير، للبدء بإرسال رسائل نصية من دون علم المستخدم، أو سرقة جلسات التصفح داخل المتصفحات وهذا بدوره يمنح المخترق صلاحيات للاطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المخزنة أو البيانات التي ترسل وتستقبل.

إضافة إلى ذلك، يُمكن لبرمجية Mazar حذف كل مُكونات الهاتف مع إمكان قراءة الرسائل النصيّة الواردة، وبالتالي يمكن للمخترق تجاوز نظام تسجيل الدخول بخطوتين Two-Step Verification المستخدم في الكثير من الخدمات على الإنترنت.

وتطورت البرمجية الخبيثة وطريقة استغلالها لثغرة النظام مع مرور الوقت لتشمل بذلك مخاطر مثل التنصت على اتصال المستخدم وهو ما يُعرف بـ Man in the Middle، إذ يقرأ المُخترق البيانات المُتبادلة بين المُستخدم وأي موقع على الإنترنت.

وتعصف هذه البرمجية بكل أنظمة "أندرويد" من دون استثناء، لكن الباحثين رصدوا أن الأجهزة التي تستخدم اللغة الروسية لا يُمكن أن تُصاب بها،إذ تُحلل البرمجية الخبيثة لغة الجهاز أولاً، لتتوقف عن العمل فورياً إذا كانت اللغة الروسية هي لغة الجهاز.

ويُمكن لمُستخدمي "أندرويد" حماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تحميل أي ملف عبر الإنترنت وتثبيته.

وبالتالي، حذارِ يا عزيزتي جيداً خصوصاً إن كنت تملكين هاتفاً يتبع نظام التشغيل "أندرويد".

اقرئي المزيد: ميزة جديدة من "واتساب" ستحرمك من الراحة.. اكتشفيها!

تسجّلي في نشرة ياسمينة

واكبي كل جديد في عالم الموضة والأزياء وتابعي أجدد ابتكارات العناية بالجمال والمكياج في نشرتنا الأسبوعية