ثغرة Cloak and Dagger بنظام أندرويد تستهدف كلمات سر المستخدمين

كيف تحمي هاتفك من ثغرة Cloak and Dagger

ثغرة Cloak and Dagger بنظام أندرويد تستهدف كلمات سر المستخدمين

كيف تحمي هاتفك من ثغرة Cloak and Dagger

ظهرت ثغرة من فترة قليلة بأسم Cloak and Dagger و قد أكتشفها مجموعة من الباحثون الأمنيون و هي تصيب كافة أصدارات أندرويد و تستطيع القيام بالعديد من الأمور الضارة للهاتف و سرقة كلمات السر الخاصة بالمستخدمين , لقد قام هؤلاء الباحثين الأمنيين و الذي يعملوا في معهد جورجيا للقنية و جامعة كاليفورنيا في سانتا باربرا بأخبار جوجل جول هذه المشكلة أكثر من مرة و لكن كانت تقوم جوجل بالرد بأن كل شئ علي ما يرام و لا داعي للقلق , مما أستفز هؤلاء الباحثين و دفعهم لكي يقوموا بأنشاء موقع لنشر هذا الأمر و تحذير المستخدمين .

 

ما هي الأشياء التي تقوم بها ثغرة Cloak and Dagger ؟!

تقوم هذه الثغرة بتمكين مطوري البرامج الخبيثة من عمل طبقة غير مرئية فوق لوحة المفاتيح و معرفة كل الأشياء التي تقوم بكتابتها مثل الرسائل النصية و التعليقات و المحادثات و الأهم من كل ذلك ” كلمات المرور ” حيث أنك في هذه الحالة معرض لسرقة حساباتك بالكامل , حيث يستطيع أن يقوم بمعرفة أين تقوم بالضغط علي شاشة هاتفك و ما هي الأزرار التي تقوم بالضغط عليها و حتي الأشعارات التي تأتي لك .

تستطيع أيضاً تلك الثغرة تمكين مطور البرامج الخبيثة من تثبيت تطبيقات ضارة بدون أن يعرف المستخدم و بدون أشعاره و يستطيع أيضاً مراقبة نشاط المستخدم بشكل كامل و عمل هدة إجراءات بالنيابة عن المستخدم بدون معرفته .

ثغرة Cloak and Dagger بنظام أندرويد تستهدف كلمات سر المستخدمين

كيف تحمي هاتفك من ثغرة Cloak and Dagger

لقد قام الباحثون حول ثغرة Cloak and Dagger بعمل بحث عن أكثر أنظمة الأندرويد أستخداماً و وجدوا أنها أندرويد لولي بوب 5.0 و مارشميلو 6.0 و أندرويد نوجا 7.0 حيث تشكل 70 % من أجهزة الأندرويد و رغم أن هذه الأصدارات هي الأحدث ألا أنها معرضة بشكل كبير للهجوم والإصدارات الأقدم حيث أن مستوى الحماية فيها أقل , لذلك قم بعمل الخطوات التالية لتقليل أمكانية تعرضك للهجوم .

  • 1.قم بتثبيت التطبيقات الموثوقة المصدر أي من متجر جوجل فقط .
  • 2.قم بقراءة تعليقات المستخدمين و تقييمات المستخدمين للتطبيق قبل تثبيت أي تطبيق .
  • 3. أفحص الأذونات و المتطلبات التي يحتاجها أي تطبيق قبل تثبيتها و أن وجدت أنه يطلب أذونات أكثر من اللازم فلا تقم بتثبيته .
  • 4. راجع قائمة تطبيقاتك المثبته و أفحص الأذونات التي يحتاج أليها كل تطبيق و قم بمسح التطبيقات التي تطلب أذونات أكثر من اللازم .