ثغرة أمنية تهدد ملايين أجهزة أندرويد

أعلنت شركة "بلو بوكس سيكيورتي" المتخصصة في أمن الأجهزة المتنقلة أنها اكتشفت ثغرة أمنية في معظم الأجهزة العاملة بنظام التشغيل أندرويد، وقالت إن كافة أنظمة التشغيل التي تحمل الإصدار 1.6 وما تلاه قد تكون مفتوحة أمام المخترقين.

وأوضحت الشركة في مدونتها الرسمية اليوم أن الثغرة تؤثر على نحو 99% من أجهزة أندرويد المستخدمة حاليا، أي نحو تسعمائة مليون جهاز.

وأضافت أن الثغرة تستند إلى الطريقة التي يتم فيها تحديث تطبيقات أندرويد والتحقق منها، حيث بإمكان المطورين تعديل شفرة تحديث تطبيق ووضع شفرة خبيثة دون انكشاف التعديل، وبعبارة أخرى فإن الثغرة تجعل من السهل لهم اختراق النظام ووضع بعض الشفرات الخبيثة في تطبيق على متجر تطبيقات أندرويد ويظهر بأنه سليم تماما.

وأكدت أنه يمكن لمطور فاسد استغلال الثغرة لكنه يحتاج إلى خداع مستخدم جاهل بجعله يُحمل تحديثا مشبوها، مضيفة أن المخترقين قادرون نظريا على التحكم كليا بهاتف المستخدم إذا طُرح "التحديث" الخبيث على شكل ملف نظام من الشركة المصنعة للجهاز.

وأوضحت الشركة المذكورة أنه اعتمادا على نوع التطبيق، بإمكان المخترق استغلال نواحي الضعف بأي شيء ابتداء من سرقة البيانات إلى إنشاء "بوتنت" للجوال.

والبوتنت عبارة عن مجموعة من البرامج المتصلة بالإنترنت والتي تتواصل مع برامج أخرى مشابهة من أجل أداء مهام قد تكون إرسال بريد إلكتروني متطفل أو المشاركة في "هجمات الحرمان من الخدمة"، التي تؤدي إلى تعطيل خادم معين بإغراقه بكم هائل من الطلبات.

وتقول الشركة إن ما يزيد الأمر سوءا أن هذه الثغرة موجودة منذ الإصدار 1.6 من نظام أندرويد، وإنها أبلغت شركة غوغل بها منذ فبراير/شباط الماضي، ويفترض أنها أبلغت شركاءها من مصنعي أجهزة أندرويد بها.

كما يشير الرئيس التنفيذي للشركة، جيف فوري، إلى أن هاتف غلاكسي إس4 الذي تنتجه شركة سامسونغ الكورية الجنوبية هو الجهاز الوحيد الذي لا يواجه هذه المشكلة مفترضا أن سامسونغ ربما تكون وضعت رقعة أمنية بهاتفها، كما ذكرت أن غوغل تعمل على حل هذه الثغرة بتحديث أجهزتها من سلسلة نيكسوس.

ويؤكد فوري، أن غوغل تضع مسؤولية عمل ونشر رقعة أمنية لحل هذه الثغرة في أجهزة أندرويد على عاتق مصنعي تلك الأجهزة، وإلى أن يقوم هؤلاء بطرح رقع أمنية لأجهزتهم فإن أمام المستخدم حلا وحيدا وهو عدم تحميل تحديثات التطبيقات إلا من خلال متجر "غوغل بلاي" وأداة تحديث النظام الموجودة في أندرويد.

المصدر : مواقع إلكترونية

حول هذه القصة

كشفت أحد مستخدمي هاتف آيفون وجود ثغرة أمنية في آخر تحديث طرحته شركة أبل لسلسلة هواتفها ويحمل الرقم 6.1.3. وتتيح الثغرة فك قفل هاتف آيفون 4 تحديدا دون الحاجة لمعرفة رمز فك القفل، وكانت الشركة أطلقت التحديث أصلا لإصلاح ثغرات مشابهة.

كشف أحد مستخدمي هاتف سامسونغ غلاكسي أس 3 أن الثغرة التي عُثر عليها في غلاكسي نوت 2 يمكن استخدامها أيضا لاختراق أس 3 بزيادة بعض الخطوات البسيطة التي تتيح عند تنفيذها تشغيل تطبيقات الهاتف وإجراء المكالمات رغم كونه بوضعية القفل.

أبلغ بعض المتخصصين عن اكتشافهم ثغرة خطيرة في أجهزة سامسونغ "غلاكسي إس 3″ و"غلاكسي إس 2″ و"غلاكسي نوت 2″ والعديد من الأجهزة الأخرى، يمكن أن تتسبب بتحميل التطبيقات عن بُعد دون علم المستخدم، بحيث يمكن لها قراءة بياناته أو تعطيل الجهاز.

اكتشف باحثون من جامعة شمال كارولينا الأميركية ثغرة أمنية خطيرة في مشروع أندرويد مفتوح المصدر، وبالتالي معظم إصدارات هذا النظام، وتستخدم الثغرة الرسائل النصية القصيرة لسرقة المعلومات الشخصية للمستخدم مثل كلمات المرور. ومن غير الواضح متى سيتم علاج هذه الثغرة.

المزيد من علوم وتقنية
الأكثر قراءة