كشف باحثون عن ثغرة أمنية جديدة في نظام أندرويد تتيح للتطبيقات الخبيثة سرقة المعلومات الحساسة المعروضة على شاشة الهاتف.
كيف تعمل الهجمة الجديدة؟
تُعرف هذه الهجمة باسم “بيكسنابينغ”، وهي تستخدم واجهات برمجة التطبيقات في أندرويد لتحليل لون بكسل واحد معين على الشاشة. لا تطلب التطبيقات الضارة الوصول الكامل لما يعرضه تطبيق آخر، بل تقوم بطبقة عدة نوافذ شبه شفافة لتغطية الشاشة كلها ما عدا البكسل المستهدف، ثم تحلل لونه.
من خلال تكرار هذه العملية بسرعة، يمكن للبرنامج الضار تجميع هذه البكسلات لإعادة بناء المعلومات السرية التي على الشاشة، مثل عبارات استعادة محفظة العملات الرقمية أو رموز التحقق بخطوتين.
لماذا تشكل تهديدًا لمحافظ العملات الرقمية؟
عبارات الاستعادة لمحافظ العملات الرقمية هي من أكثر المعلومات حساسية، وغالبًا ما تبقى معروضة على الشاشة لوقت طويل بينما يقوم المستخدم بتسجيلها على ورقة. هذا يعطي البرنامج الضار وقتًا كافيًا لسرقتها.
إذا تمكن هacker من الحصول على عبارة الاستعادة الخاصة بك، فسيتمكن من الوصول الكامل إلى محفظتك وسرقة كل أموالك الرقمية.
رد فعل جوجل
تم اكتشاف الثغرة في أجهزة أندرويد مختلفة including هواتف جوجل بكسل وسامسونج. قامت جوجل بتصنيف المشكلة على أنها “عالية الخطورة” وحاولت إصلاحها، لكن الباحثين وجدوا طريقة للتغلب على هذا الإصلاح.
كيف تحمي نفسك؟
أفضل طريقة للحماية هي عدم عرض عبارات الاستعادة أو أي معلومات حساسة أخرى على هاتفك الذكي الذي يعمل بنظام أندرويد. للحماية القصوى، يوصي الخبارء باستخدام محفظة صلبة.
المحفظة الصلبة هي جهاز منفصل لحفظ المفاتيح الخاصة، حيث تقوم بتوقيع المعاملات دون أن تعرض عبارة الاستعادة على هاتفك أو كمبيوترك مطلقًا، مما يجعلها الحل الأكثر أمانًا.
الأسئلة الشائعة
- ما هي هجمة “بيكسنابينغ”؟
هي هجمة إلكترونية جديدة على هواتف أندرويد تسمح للتطبيقات الضارة بسرقة المعلومات المعروضة على الشاشة، مثل رموز التحقق وعبارات استعادة المحافظ الرقمية، من خلال تحليل ألوان البكسلات. - كيف أحمي محفظتي الرقمية من هذه الهجمة؟
تجنب عرض عبارة الاستعادة على هاتفك الذكي. للحماية المثالية، استخدم محفظة صلبة لحفظ عملاتك الرقمية، فهي لا تعرض المفتاح الخاص على الهاتف أبدًا. - هل أصلحت جوجل هذه المشكلة؟
حاولت جوجل إصلاح الثغرة، لكن الباحثين وجدوا أن الإصلاح غير كافٍ ولا يزال الخطر قائمًا، خاصة على أجهزة سامسونج.
