صحافة 24 نت - تفاصيل عن كشف باحث أمني جديد عن وجود ثغرة في نظام إشعارات أندرويد تسمح بإعادة توجيه المستخدمين إلى روابط... احذرها.. ثغرة في أندرويد قد تدفعك لفتح روابط خبيثة, والان ننشر لكم التفاصيل كما وردت فتابعونا.
كشف باحث أمني جديد عن وجود ثغرة في نظام إشعارات أندرويد تسمح بإعادة توجيه المستخدمين إلى روابط مختلفة تمامًا عن تلك التي تظهر لهم في الإشعار، مما قد يعرضهم لخطر الدخول إلى مواقع تصيد أو تنفيذ أوامر غير مرغوب بها داخل التطبيقات.
كيف تعمل الثغرة؟
وفقًا لما أوضحه الباحث الأمني جابرييلي ديغريغوريو في تقرير مفصل، أن المشكلة تكمن في آلية تعامل أندرويد مع زر "فتح الرابط" الموجود في الإشعارات التي تصدر عن تطبيقات مثل واتساب أو إنستجرام، إذ يمكن استغلال بعض الأحرف الخفية بنظام Unicode داخل نص الرسالة لإرباك النظام أثناء تحديد الرابط الفعلي داخل نص الإشعار، مما يؤدي لفتح رابط مختلف عما يظهر للمستخدم.
في أحد الأمثلة التي استعرضها الباحث، ظهر في الإشعار رابط "Amazon.com" ، لكن عند الضغط على زر "فتح الرابط" جرى تحويل المستخدم فعليًا إلى موقع "zon.com" ، نتيجة لوجود حرف غير مرئي قسّم الكلمة إلى جزأين تعامل معهم النظام بشكل منفصل، ورغم أن النص الظاهر يبدو سليماً للمستخدم، إلا أن النظام قرأ جزءًا من الرابط فقط كعنوان حقيقي، ووجّه إليه عند الفتح.
تداعيات أمنية خطيرة
تكمن خطورة هذه الثغرة في سهولة استغلالها لخداع المستخدمين وزيارة مواقع تصيد أو تنفيذ أوامر داخل التطبيقات من خلال ما يُعرف بـ "الروابط العميقة" (Deep Links) ، على سبيل المثال قد يقوم رابط وهمي في إشعار واتساب بفتح محادثة مع رسالة جاهزة مسبقًا، ورغم أن واتساب يطلب تأكيد بعض الأوامر، إلا أن بعض التطبيقات الأخرى قد تنفذ الأوامر فورًا بمجرد الضغط على الرابط دون تحذير.
رد جوجل
أبلغ الباحث شركة جوجل عن الثغرة في مارس الماضي، ورغم اعتراف الشركة بالمشكلة صنفتها ضمن الفئة متوسطة الخطورة، وأكدت أن الإصلاح سيأتي ضمن تحديثات أمان مستقبلية دون تحديد موعد دقيق لذلك، وحتى الآن لا تزال المشكلة تؤثر على إصدارات أندرويد 14 و15 و16 بما في ذلك هواتف بيكسل 9 برو الحديثة.
من جانبها علقت جوجل قائلة: "نحن على علم بهذه المشكلة ونعمل حاليًا على إصلاحها في تحديث أمني قادم، وكأفضل ممارسات الأمان بشكل عام، ننصح المستخدمين بعدم الضغط على الروابط الواردة من مرسلين مجهولين أو مشبوهين".
كيف تتجنب الوقوع في الفخ؟
حتى وصول التحديث، ينصح الخبراء بتجنب الضغط على أي روابط تظهر في الإشعارات، حتى لو بدت آمنة، وفي حال ظهور رابط مهم أو مستعجل، يُفضل فتح التطبيق المعني يدويًا والتحقق من الرابط بشكل مباشر قبل زيارته.
جدير بالذكر أن أجهزة iPhone تتعامل مع الروابط داخل الإشعارات بطريقة مختلفة نوعًا ما، حيث تبرز الروابط المشبوهة بشكل أوضح رغم أن تقنيات مشابهة من الناحية الفنية قد تطالها أيضًا.
اقرأ على الموقع الرسمي
إليك ايضا :
- مفاجأة لبرج الميزان.. اعرف توقعات الأبراج وحظك اليوم الأحد 15 يونيو 2025
- حظك اليوم الإثنين 16 حزيران/يونيو 2025
- خدعة سهلة قبل تناول الوجبات تساعدك في الحفاظ على وزنك
كما تَجْدَرُ الأشارة بأن الموضوع الأصلي قد تم نشرة ومتواجد على صحافة الجديد وقد قام فريق التحرير في صحافة 24 بالتاكد منه وربما تم التعديل علية وربما قد يكون تم نقله بالكامل اوالاقتباس منه ويمكنك قراءة ومتابعة مستجدادت هذا الخبر او الموضوع من مصدره الاساسي.