باحثون يخترقون تطبيق “جيميل” عن طريق ثغرة في الهواتف الذكية

قال باحثون أمريكيون إنهم تمكنوا من اختراق حساباتعلى خدمة “جيميل” التابعة لشركة “جوجل”، مع نسبة نجاح بلغت 92 بالمئة، وذلك من خلال استغلال نقطة ضعف في ذاكرة الهاتف الذكي.

وأوضح الباحثون أنهم تمكنوا من الوصول إلى عدد من التطبيقات، بما في ذلك تطبيق البريد الإلكتروني “جيميل”، عن طريق تمويه برنامج خبيث على أنه تطبيق آخر جرى تنزيله. وكان تطبيق “جيميل” الأسهل وصولًا من بين التطبيقات الشائعة التي جرى اختبارها.

وذكر الباحثون أنه قد تم اختبار الاختراق على هاتف ذكي يعمل بنظام التشغيل “أندرويد”، مع وجود اعتقاد لديهم أن هذه الطريقة يمكن أن تعمل على جميع الهواتف الذكية.

وقالت متحدثة باسم “جوجل” إن الشركة رحبت بالبحث. وأضافت “بحث من طرف ثالث أحد الطرق التي تجعل أندرويد أقوى وأكثر أمنًا”.

وسيتم تقديم هذا البحث في وقت لاحق في مؤتمر “الأمن السيبراني” في مدينة سان دييغو من قبل أكاديميين من جامعتي ميشيغان وكاليفورنيا.

هذا وتشمل قائمة التطبيقات التي جرى اختراقها أيضًا، تطبيق “نيو إيج” Newegg، و “ويب إم دي” WebMD، و “تشيس بانك” Chase Bank، و “أمازون”، حيث كان الأخير الأصعب وصولًا، مع نسبة نجاح قدرت بـ 48 بالمئة.

وينطوي الاختراق على الوصول إلى الذاكرة المشتركة الخاصة بهاتف المستخدم الذكي عن طريق استخدام برنامج خبيث متنكرًا في زي تطبيق غير ضار، مثل خلفية الشاشة.

وتُستخدم هذه الذاكرة المشتركة من قبل جميع التطبيقات، وعن طريق تحليل استخدامها تمكن الباحثون من معرفة متى يقوم المستخدم بتسجيل الدخول إلى تطبيقات، مثل “جيميل”، وبالتالي القدرة على سرقة تفاصيل الدخول وكلمات المرور.

ومع أن هذه الاختبارات أجريت على هواتف “أندرويد”، يعتقد الباحثون أنه يمكن لهذه الهجمات أن تكون ناجحة على هواتف “ويندوز فون” و “آي أو إس” نظرًا لكون تطبيقاتها جميعًا تستخدم البيانات المشتركة بنفس الطريقة.