تنبيه أحمر: هجوم جديد على Android يكشف عن خطر سرقة البيانات!

تنبيه أحمر: هجوم جديد على Android يكشف عن خطر سرقة البيانات!

يواجه مستخدمو Android تهديدًا جديدًا يسمى "Pixnapping". تم تحديد هذا النوع من الهجوم من قبل فريق من الباحثين من جامعة كاليفورنيا في بيركلي، وجامعة واشنطن، وجامعة كاليفورنيا في سان دييغو، وجامعة كارنيجي ميلون. ووجد الباحثون أن Pixnapping يسمح للتطبيقات الضارة بسرقة بيانات الشاشة الحساسة، بما في ذلك رموز المصادقة الثنائية ورسائل البريد الإلكتروني وتاريخ المواقع.

يستغل الهجوم تعليق محتوى Android، متجاوزًا حماية المتصفح. يمكن للتطبيقات الضارة التلاعب بوحدات البكسل الخاصة بالضحايا عن طريق فتح الأنشطة عبر الأهداف واستخدام الأنشطة شبه الشفافة. يمكن للهجوم الشامل سرقة رموز 2FA ذات الأهمية الأمنية من Google Authenticator في أقل من 30 ثانية.

تدابير أمنية غير كافية

حاولت جوجل تصحيح الثغرة الأمنية في 2 سبتمبر، لكن الباحثين وجدوا حلاً بديلاً. وعلى الرغم من تنفيذ التصحيح، إلا أنه لا يمكنه احتواء الهجوم بشكل كامل. يوضح هذا مدى ضعف النظام على الرغم من الجهود المبذولة لحماية حماية البيانات. تم إجراء اختبارات هذا الاستغلال بنجاح على طرازات Google Pixel 6 و7 و8 و9 وSamsung Galaxy S25.

الأمر المثير للاهتمام بشكل خاص هو أن الهجوم على هاتف Galaxy S25 لم يكن ناجحًا بسبب "الضجيج الكبير" في البيانات المسروقة، مما يتطلب مزيدًا من الضبط الدقيق في أساليب الهجوم. وهذا يثير المزيد من الأسئلة حول أمان أجهزة Android.

التدابير الوقائية والتوصيات

ولحماية نفسك من مثل هذه الهجمات، يوصي الخبراء بتجنب تثبيت التطبيقات من مصادر غير معروفة وتثبيت آخر التحديثات الأمنية دائمًا. يجب على المستخدمين أيضًا توخي الحذر بشأن الأذونات التي يمنحونها للتطبيقات المثبتة لمنع الوصول غير المصرح به إلى المعلومات الحساسة.

من الواضح أن اكتشاف هجوم Pixnapping يمثل حادثًا أمنيًا خطيرًا يجب أن ينبه مستخدمي أجهزة Android. ويؤكد الخبراء أن زيادة الوعي بهذه التهديدات أمر بالغ الأهمية لحماية المعلومات الشخصية.