كشف تقرير أمني جديد عن ثغرة خطيرة في أداة برمجية شائعة لنظام أندرويد، مما جعل عشرات الملايين من محافظ العملات الرقمية عرضة لخطر سرقة البيانات.
خطورة الثغرة ونطاقها
سمحت هذه الثغرة للتطبيقات الضارة بتجاوز نظام الحماية الأساسي في أندرويد. وقد تأثرت مجموعة واسعة من التطبيقات، وكانت محافظ العملات المشفرة الأكثر تضرراً بسبب القيمة العالية للبيانات المخزنة فيها.
تم رصد أكثر من 30 مليون عملية تثبيت لتطبيقات محفظة رقمية متأثرة، ووصل العدد الإجمالي المعرض للخطر إلى أكثر من 50 مليون تثبيت. لو تم استغلال هذه الثغرة، لكانت المعلومات الشخصية الحساسة وكلمات المرور والبيانات المالية للمستخدمين معرضة للسرقة.
ولحسن الحظ، لا توجد حتى الآن أي أدلة على استغلال هذه الثغرة من قبل جهات ضارة.
كيف حدثت الثغرة؟
تعود المشكلة إلى أداة تُستخدم لإدارة الإشعارات والرسائل داخل التطبيقات. احتوت على خلل أمني في أحد مكوناتها، جعلها متاحة لأي تطبيق آخر على نفس الجهاز.
كان بإمكان تطبيق ضار إرسال رسالة خبيثة إلى تطبيق المحفظة المتأثر. عند استقبالها، كانت المحفظة تعالج هذه الرسالة باستخدام صلاحياتها الخاصة، مما يمنح التطبيق الضار وصولاً دائمًا لقراءة وكتابة البيانات السرية داخل المحفظة.
تم اتخاذ إجراءات سريعة عبر نظام أندرويد لمعالجة هذا التهديد.
الأسئلة الشائعة
ما الذي حدث بالضبط؟
تم اكتشاف ثغرة أمنية في أداة برمجية لأندرويد، جعلت عشرات الملايين من محافظ العملات الرقمية عرضة لخطر سرقة البيانات الشخصية والمالية.
هل تمت سرقة أي أموال؟
حتى الآن، لا يوجد دليل على استغلال هذه الثغرة لسرقة أموال أو بيانات المستخدمين بشكل فعلي.
ماذا يجب على المستخدمين فعله؟
يجب تحديث تطبيقات المحافظ الرقمية وأي تطبيقات أخرى على الهاتف إلى أحدث إصدار متاح، حيث قام المطورون بإصلاح الثغرة.
