ثغرة أمنية خطيرة تعرض بطاقات الائتمان على نظام Android للخطر
La أمن من معلومات أصبح مصدر قلق متزايد للجميع. من المستخدمين البسيطين إلى خبراء التكنولوجيا، يتم التركيز على حماية البيانات. في الآونة الأخيرة، تم اكتشاف ثغرة أمنية خطيرة في نظام التشغيل Android، مما يعرض معلومات بطاقة الائتمان الخاصة بملايين المستخدمين للخطر. التعرف على CVE-2023-35671، تؤثر هذه الثغرة الأمنية على كافة الأجهزة قيد التشغيل Android 5.0 أو إصدار أحدثوبالتالي توسيع نطاق المشكلة. دعونا نرى التفاصيل.
مواضيع هذا المقال:
كيف تعمل ثغرة بطاقة الائتمان
ترتبط الضعف ارتباطًا وثيقًا بالوظيفة قفل وفتح الشاشة Android، وهي ميزة مصممة لتحسين الأمان والخصوصية. ومع ذلك، عند تمكين هذه الميزة، يتم إنشاء خرق أمني. حتى لو قمت بتعيين خيارات الأمان على أنها "يتطلب رمز PIN قبل فتح القفلواضاف "و"طلب فتح الجهاز لـ NFC"، يمكن بسهولة اختراق بيانات بطاقتك الائتمانية الحساسة.
من الناحية العملية، يمكن لشخص خبيث مزود بقارئ NFC الوصول إلى جميع تفاصيل بطاقة الائتمان أو الخصم الخاصة بك. وهذا أمر مثير للقلق بشكل خاص إذا قمت بربط بطاقتك بمحفظة Google وقمت بإعداده للدفع بدون تلامس، وهي ممارسة شائعة بشكل متزايد اليوم. وفيما يلي مقطع فيديو يوضح الثغرة الأمنية المرتبطة ببطاقات الائتمان على نظام Android.
ماذا يعني هذا بالنسبة للمستخدمين
ودفع اكتشاف هذه الثغرة الأمنية شركة جوجل إلى اتخاذ إجراءات سريعة، تصنيف المشكلة على أنها "خطيرة" والبدء في العمل على الحل. ومع ذلك، تم تضمين تصحيح الأمان الذي يعمل على إصلاح هذه المشكلة فقط في تحديث سبتمبر 2023 وسيكون متاحًا فقط للأجهزة التي تعمل بنظام Android 11 أو الإصدارات الأحدث. هذه الأوراق مجموعة واسعة من الأجهزة الضعيفة، خاصة تلك التي لديها إصدارات أقدم من نظام التشغيل أو تلك التي لن تتلقى التحديثات من الشركة المصنعة بعد الآن.
كيف تحمي نفسك
وبينما ننتظر قيام Google بإصدار تصحيح أمني لجميع الأجهزة، فقد يكون هناك حل مؤقت تعطيل وظيفة "قفل الشاشة" على أجهزة أندرويد. على الرغم من أن هذه الميزة مفيدة للحفاظ على الخصوصية والأمان في مواقف معينة، إلا أنها تصبح للمفارقة نقطة ضعف بسبب الثغرة الأمنية المعنية. من خلال تعطيل "قفل الشاشة"، يمكن للمستخدمين تقليل مخاطر التعرض لبيانات بطاقة الائتمان. ومع ذلك، فمن المهم أن نلاحظ ذلك هذا الإجراء هو حل مؤقت ولا يحل محل الحاجة إلى تصحيح أمني كامل.
ولذلك، فمن المستحسن استخدام هذا الخيار بحذر و بالاشتراك مع تدابير أمنية أخرى، مثل تحديث التطبيقات ونظام التشغيل، باستخدام VPN وفحص جهازك بانتظام بحثًا عن البرامج الضارة.
عبر | ريد هوت سايبر
