أفاد باحثون أمنيون بأنهم اكتشفوا ثغرة خطرة تقريبًا في كل إصدار من إصدارات أندرويد، وهي تسمح للبرامج الضارة بتقليد التطبيقات الشرعية لسرقة كلمات مرور التطبيقات، والبيانات الحساسة الأخرى.
وتؤثر الثغرة الأمنية – التي يُطلق عليها اسم Strandhogg 2.0 – على جميع الأجهزة التي تعمل بنظام أندرويد 9 والإصدارات الأقدم. وهي “التوأم الشرير” لثغرة سابقة تحمل الاسم ذاته، وذلك وفقًا لشركة الأمن النرويجية (برومون) Promon، التي اكتشفت الثغرة الأولى قبل ستة أشهر، والأخرى الآن.
وتعمد Strandhogg 2.0 عن طريق خداع الضحية إلى جعله يعتقد بأنه يُدخل كلمات المرور الخاصة به في تطبيق شرعي، في حين أنه يتفاعل بدلاً من ذلك مع برنامج ضار. ويمكن لثغرة Strandhogg 2.0 أيضًا اختطاف أذونات التطبيقات الأخرى لاستخراج بيانات المستخدم الحساسة، مثل جهات الاتصال، والصور، وتتبع موقع الضحية في الوقت الفعلي.
وقال (توم ليسيموس هانسن) – مؤسس شركة (برومون) ورئيس قسم التقنية فيها – لموقع TechCrunch: إن هذه الثغرة أشد خطورةً من سابقتها؛ لأنها “غير قابلة للكشف تقريبًا”. ومع ذلك، فقد قالت الشركة: إنه لا يوجد لديها دليل على أن المتسللين استخدموا الثغرة في حملات القرصنة النشيطة.
