EN
  • تاريخ النشر: 03 أغسطس, 2014

تحذير: Google Now يعرض هواتفكم الذكية للقرصنة

google_now

google_now

الأمر الصوتي الذي يطلب من جوجل ناو الاتصال بالأرقام الهاتفية يتيح للقراصنة أن يستغلوا هذه الأوامر، كي يقوم الهاتف الذكي - دون علم المستخدم - بالاتصال بالأرقام الهاتفية باهظة التكلفة.. ما العمل؟

  • تاريخ النشر: 03 أغسطس, 2014

تحذير: Google Now يعرض هواتفكم الذكية للقرصنة

يشتمل المساعد الرقمي "جوجل ناوالذي يتيح التحكم بالأوامر الصوتية في الهواتف الذكية المزودة بنظام جوجل أندرويد، على بعض الأوامر، التي قد لا يستعملها المستخدم العادي أبداً. ومن هذه الأوامر الأمر الصوتي الذي يطلب من جوجل ناو الاتصال بالأرقام الهاتفية باهظة التكلفة غير أن القراصنة قد يستغلون هذه الأوامر، كي يقوم الهاتف الذكي - دون علم المستخدم - بالاتصال بالأرقام الهاتفية باهظة التكلفة.

ولبيان مدى خطورة هذه الأوامر طور باحثون صينيون طريقة مبتكرة لتنفيذ الأوامر الصوتية على الأجهزة الجوالة المزودة بنظام جوجل أندرويد بشكل خفي. وللأغراض البحثية قام الخبراء الصينيون بتطوير برنامج VoicEmployer، والذي يطلب من المساعد الرقمي جوجل ناو الاتصال بالأرقام الهاتفية عن طريق الأوامر الصوتية المسجلة، بحسب وكالة الأنباء الألمانية.

وأكد الباحثون أن الطريقة المعروفة باسم GVS-Attack يمكنها عن طريق البرنامج الخاص بها تزييف الرسائل النصية القصيرة (SMS) ورسائل البريد الإلكتروني أو معلومات المستخدم الشخصية.

ويهدف هذا المشروع البحثي إلى تأكيد المخاطر المحتملة، التي قد تصدر عن التطبيقات المعروفة باسم Zero Permission، التي تعتبر في واقع الأمر برامج ليس لها حق الوصول إلى وظائف الهاتف الحساسة. ولكن الباحثين الصينيين يعتقدون أن تطبيقهم أظهر أن مثل هذه البرامج قد تمثل خطورة على أمان بيانات المستخدم حتى دون الحصول على أذونات.

وأوضح الباحثون الصينيون أن طريقة GVS-Attack تعمل بشكل موثوق فقط مع الهواتف الذكية، التي لا يتم تأمينها بواسطة كود القفل. ولغرض الحماية من التطبيقات، التي تكون مختفية في برامج ذات وظائف مشابهة مثل VoicEmployer، ينبغي على المستخدم تأمين هاتفه الذكي بواسطة كود القفل على الأقل. بالإضافة إلى الاقتصار على المصادر الموثوقة مثل متجر جوجل بلاي عند تنزيل التطبيقات على الأجهزة الجوالة.