أكدت شركة “جوجل” بأنها قامت بإصدار إصلاح للثغرة التي وجدت في نظام التشغيل الخاص بالأجهزة المحمولة “أندرويد” والتي تتيح للقراصنة التعديل على أي تطبيق لتحويله إلى برمجية خبيثة.
حيث قامت قبل أيام شركة أمنية تدعى Bluebox Security باكتشاف الثغرة التي من شأنها أيضًا أن تتيح الفرصة للقراصنة لاختراق الجهاز والسيطرة عليه. حيث أن الثغرة موجودة منذ نسخة أندرويد 1.6 وحتى النسخة الأخيرة 4.2، وقيل بأنها تؤثر على 99% من هواتف أندرويد الموجودة في السوق.
وتقوم هذه الثغرة بالالتفاف على الآلية التي يتّبعها أندرويد للتحقق من هوية التطبيقات لدى تثبيتها، حيث يمتلك كل تطبيق توقيعًا مُشفرًا يحدد هويته ويؤكد أنه لم يتم التلاعب بمحتوياته من جهات خارجية، الثغرة تخدع أندرويد كي يعتقد بأن التطبيق أصلي كي يتم تثبيته دون مشاكل.
وقالت الشركة اليوم إنه تم تزويد شركاء جوجل بهذا الإصلاح كي يقوموا بطرحه في تحديثاتهم القادمة، وأكدت كذلك بأن سامسونج قامت بالفعل بإصلاح الثغرة وضمنته في بعض تحديثاتها التي بدأت بإرسالها بالفعل.
الجدير بالذكر أن شركة Bluebox Security كانت قد اكتشفت الثغرة وأعلمت عنها جوجل قبل فترة، ولم تتحدث عنها للعلن إلا مؤخرًا بعد أن قامت جوجل بالعمل على إصلاحها، كما لم تكشف الشركة عن تفاصيل هذه الثغرة. ومن جهتها أكدت جوجل بأنه لا توجد أي أدلة على القيام باستغلال هذه الثغرة من قِبل أي جهة.
يُذكر أن التطبيقات الموجودة في متجر جوجل بلاي الرسمي آمنة تمامًا من هذه الثغرة، لهذا ينصح الخبراء المستخدمين دائمًا بالابتعاد عن تثبيت التطبيقات من خارج المتجر ما أمكن، إلا إن كان المصدر موثوقًا تمامًا.
المصدر: البوابة العربية للأخبار التقنية
ليست هناك تعليقات:
إرسال تعليق