الرئيسية / أخبار تقنية / اكتشاف ثغرة أمنية في الرسائل القصيرة تسمح بإعتراض رسائل البريد الإلكتروني في أجهزة أندرويد

اكتشاف ثغرة أمنية في الرسائل القصيرة تسمح بإعتراض رسائل البريد الإلكتروني في أجهزة أندرويد

اكتشف فريق Check Point Research ثغرة أمنية في هواتف هواوي و إل جي و سامسونج و سوني والتي تسمح للمهاجمين باستخدام الرسائل القصيرة المخصصة لاعتراض حركة مرور البريد الإلكتروني على الأجهزة المستهدفة.

يستخدم الهجوم الإصدار الشائع لـ Open Mobile Alliance وهو أسلوب الناقل لنشر الإعدادات على الهواتف الجديدة للوصول إلى رسائل البريد الإلكتروني.

وتتطلب الهجمات طرقًا مختلفة اعتمادًا على الهاتف والمعلومات المتاحة (مثل أرقام IMSI وطلب رموز PIN) ولكن النتيجة هي نفسها يقوم المحتالون بخداع المستخدمين للتنازل عن هواتفهم من خلال الرسائل التي تظهر عند تغير إعدادات الشبكة.

تنبع المشكلة جزئياً من الطريقة التي يعمل بها التزويد بينما يدعم التوفير من خلال طرق آمنة نسبيًا مثل رموز PIN إلا أنه لا يتطلب ذلك.

وعادة ما يعود الأمر إلى البائعين الفرديين لتحديد كيفية تنفيذ هذا التنسيق بدلاً من منشئي المنصات مثل جوجل مما يؤدي إلى أمان غير متناسق وأجهزة سامسونج المتأثرة على سبيل المثال لا تحتاج إلى أي مصادقة على الإطلاق لتقع ضحية وايضًا يؤثر هذا التنوع على مدى أمان جهازك.

قامت شركة سامسونج بإصلاح الخلل خلال تحديث مايو في حين أصدرت إل جي تصحيحاتها في يوليو ومع ذلك قالت هواوي إنها لن تقدم إصلاحات واجهة حتى الموجة التالية من هواتف Mate و P-series وقد تضطر إلى الانتظار أسابيع أو أشهر للحصول على حل.

وفي الوقت نفسه ذكرت التقارير أن شركة سوني “رفضت الاعتراف” بالعيوب ولم تقل إلا أنها اتبعت مواصفات Open Mobile Alliance وقد يظل هاتف Xperia عرضة للخطر ما لم يكن هناك تغيير في النظام لذلك يمكنك حماية نفسك من خلال رفض هذه الرسائل.

عن فدوى

شاهد أيضاً

الإنتربول يعتقل 3 متسللين لبطاقة الائتمان الإندونيسية بسبب هجمات Magecart

‫أعلنت الشرطة الوطنية الإندونيسية في مؤتمر صحفي مشترك مع الإنتربول في وقت سابق اليوم عن …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *