كشف باحثو الأمن السيبراني عن نوع جديد من الهجمات على أجهزة أندرويد أطلقوا عليه اسم بيكسنابينغ. ويصفون الهجوم بأنه يتيح للمهاجمين استخراج محتوى الشاشة بسرعة كبيرة. وتشمل البيانات المهددة محادثاتك الخاصة، الرسائل النصية، رسائل البريد الإلكتروني، وحتى رموز المصادقة الثنائية 2FA.
كيف يعمل الهجوم؟
يعتمد الهجوم على إقناع الضحية بتنزيل تطبيق ضار. بعد التثبيت، يمكن للتطبيق تنفيذ هجوم بيكسنابينغ دون الحاجة إلى أذونات إضافية واضحة. يستغل الهجوم قدرة التطبيق على الوصول إلى محتويات الشاشة المعروضة، لذلك أي شيء يظهر على الشاشة يصبح عرضة للسرقة. بالمقابل، المعلومات المخفية بعلامات النجمة مثل كلمات السر المخفية لا يمكن قرصنتها بهذه الطريقة.
المصدر والاختبارات
نشرت مجموعة من الباحثين ورقة عن الثغرة، ضمن تعاون بين جامعات مرموقة منها بيركلي، واشنطن، سان دييغو، وكارنيغي ميلون. واختبر الفريق الهجوم على هواتف غوغل بيكسل الإصدارات 6 إلى 9 وسامسونغ غالاكسي إس 25، عبر أنظمة أندرويد من الإصدار 13 حتى 16.
هل استُخدمت الثغرة عمليًا؟
حتى الآن لم يُبلَّغ عن حالات واقعية لاستغلال الثغرة في البرية، حسب الباحثين. لكنهم أبلغوا غوغل عن النتائج في فبراير، وأصدرت الشركة تصحيحًا أوليًا الشهر الماضي. واكتشف الباحثون لاحقًا طريقًا بديلًا للهجوم أبلغوا عنه أيضًا، وتعد غوغل بتصحيح إضافي في نشرة أمان أندرويد المقررة لشهر ديسمبر.
نصيحة للمستخدمين:
تجنّب تنزيل تطبيقات من مصادر غير موثوقة.
راجع صلاحيات التطبيقات بحرص.
حدّث نظام التشغيل والتطبيقات فور صدور التحديثات الأمنية.
استخدم تطبيقات الموثوقية للحماية وفعّل مراقبة صلاحيات الشاشة.
