تمكن باحثون أمريكيون من اختراق حساباتعلى خدمة “جيميل” التابعة لشركة “جوجل”، مع نسبة نجاح بلغت 92 بالمئة، وذلك من خلال استغلال نقطة ضعف في ذاكرة الهاتف الذكي.
وذكر الباحثون أنه قد تم اختبار الاختراق على هاتف ذكي يعمل بنظام التشغيل “أندرويد”، مع وجود اعتقاد لديهم أن هذه الطريقة يمكن أن تعمل على جميع الهواتف الذكية.
وذكر الباحثون أنه قد تم اختبار الاختراق على هاتف ذكي يعمل بنظام التشغيل “أندرويد”، مع وجود اعتقاد لديهم أن هذه الطريقة يمكن أن تعمل على جميع الهواتف الذكية.
وسيتم تقديم هذا البحث في وقت لاحق في مؤتمر “الأمن السيبراني” في مدينة سان دييغو من قبل أكاديميين من جامعتي ميشيغان وكاليفورنيا.
هذا وتشمل قائمة التطبيقات التي جرى اختراقها أيضًا، تطبيق “نيو إيج” Newegg، و “ويب إم دي” WebMD، و “تشيس بانك” Chase Bank، و “أمازون”، حيث كان الأخير الأصعب وصولًا، مع نسبة نجاح قدرت بـ 48 بالمئة.
وينطوي الاختراق على الوصول إلى الذاكرة المشتركة الخاصة بهاتف المستخدم الذكي عن طريق استخدام برنامج خبيث متنكرًا في زي تطبيق غير ضار، مثل خلفية الشاشة.
وتُستخدم هذه الذاكرة المشتركة من قبل جميع التطبيقات، وعن طريق تحليل استخدامها تمكن الباحثون من معرفة متى يقوم المستخدم بتسجيل الدخول إلى تطبيقات، مثل “جيميل”، وبالتالي القدرة على سرقة تفاصيل الدخول وكلمات المرور.
ومع أن هذه الاختبارات أجريت على هواتف “أندرويد”، يعتقد الباحثون أنه يمكن لهذه الهجمات أن تكون ناجحة على هواتف “ويندوز فون” و “آي أو إس” نظرًا لكون تطبيقاتها جميعًا تستخدم البيانات المشتركة بنفس الطريقة.
تعليقك يشجعنا على وضع المزيد من الشروحات الحصرية