طريقة إختراق هاتفك من خدمات إمكانية الوصول ، تعد خدمات إمكانية الوصول فى اندرويد هى أسلوب أساسى من طرق إختراق الهواتف، حيث تقوم بمساعدة المستخدمين من كبار السن وضعاف البصر وأصحاب الإعاقات، من استخدام هواتفهم الذكية، ورغم ذلك فإنها تسهل لمطورى البرامج الضارة عملية إنشاء برمجيات ضارة.
تعرف على طريقة إختراق هاتفك من خدمات إمكانية الوصول فى أندرويد
تعرف على خدمة إمكانية الوصول في أندرويد:
تمكنك تلك الخدمات من إمكانية التحكم بهاتفك لإنجاز مهم خاصة، كما تهدف إلى مساعدة ذوى الإعاقة من استخدام هواتفهم، كما تقوم تلك الخدمة كذلك بتنفيذ إجراءات المستخدم وتراكب المحتوى من خلال تطبيقات أخرى، كل ذلك هدفه الأساسى مساعدة الأشخاص من إستخدام هواتفهم.
طريقة إستغلال خدمات إمكانية الوصول في اندرويد؟
من الوارد إمكانية استغلال نفس الميزة التى تقوم بقراءة النص إلى المستخدم بمسح النص وإرساله إلى المطور، إو من الوارد خداع المستخدمين من خلال خاصية تراكب المحتوى.
تعرف على الاستخدام الضار لخدمة إمكانية الوصول في اندرويد:
نستعرض الآن مجموعة من البرمجيات الضارة التى من خلالها يتم إستخدام إمكانية الوصول بشكل ضارة فى أندرويد :
Cloak and Dagger :
من خلال ذلك البرنامج، تم دمج خدمة الوصول مع خدمة رسم تراكب ليتم قراءة كل شىء على هاتف المستخدم، ومن خلالها تم إستخدام خدمات اندرويد المشروعة لتنفيذ هجومها، وقد مكنها ذلك من التسلل وعدم كشفها من خلال مضادات وتطبيقات مكافحة الفيروسات، وهو ما قد مكن المطوين من تحميل تطبيقاتهم الخبيثة على متجر جوجل بلاى بكل سهولة ويسر، بسبب أن فحص الأمان لن يتمكن من إلتقاطها.
Ginp :
يعد Ginp عبارة عن حصان طروادة، يقوم على العمل بنظام أندرويد، ورغم اشتماله على تعليمات برمجية من Anubis ، فلم يكن ذلك البرنامج عبارة عن نسخة معدلة من مصدر البرامج الضارة، فتم بنائه من نقطة الصفر، وبعدها تم سرقة رموز من Anubis لإنجاز مهام محددة.
وسوف يتحايل عليك Ginp على أنه Adobe Flash Player، ويقوم بسؤال المستخدم لو كان يرغب فى تثبيته، وبعدها سوف يطلب منك الكثير من الأذونات، ومن ضمن ذلك خدمات إمكانية الوصول، ولو قام المستخدم بإعطاء منح إذن وهمى، ففى تلك الحالة، سوف يقوم Ginp بإستغلال تلك الخدمة لكى يحصل على إمتيازات الإدارة نفسها، ومن خلال تلك الإمتيازات، سوف يقون بتعيين حاله على انه الهاتف الافتراضى وتطبيق الرسائل القصيرة.
وبذلك سوف يتمكن من حصاد الرسائل النصية القصيرة، وإرسال رسائل خاصة به، واستنباط قائمة جهات الاتصال، وإدارة توجيه المكالمات.