ملف الصباح

ثغرة أمنية تهدد ملايين أجهزة “أندرويد”

أنظمة التشغيل منذ الإصدار 1.6 قابلة للاختراق

أعلنت شركة “بلو بوكس سيكيورتي” المتخصصة في أمن الأجهزة المتنقلة أنها اكتشفت ثغرة أمنية في معظم الأجهزة العاملة بنظام التشغيل “أندرويد”، وقالت إن كافة أنظمة التشغيل التي تحمل الإصدار 1.6 وما تلاه قد تكون مفتوحة أمام المخترقين.
وأوضحت الشركة في مدونتها الرسمية على شبكة الأنترنت، الأسبوع الجاري، أن الثغرة تؤثر على نحو 99 في المائة من أجهزة “أندرويد” المستخدمة حاليا، أي نحو تسعمائة مليون جهاز.
وأضافت أن الثغرة تستند إلى الطريقة التي يتم فيها تحديث تطبيقات “أندرويد” والتحقق منها، إذ بإمكان المطورين تعديل شفرة تحديث تطبيق ووضع شفرة خبيثة دون انكشاف التعديل، وبعبارة أخرى فإن الثغرة تجعل من السهل لهم اختراق النظام ووضع بعض الشفرات الخبيثة في تطبيق على متجر تطبيقات “أندرويد” ويظهر بأنه سليم تماما.
وأكدت أنه يمكن لمطور فاسد استغلال الثغرة لكنه يحتاج إلى خداع مستخدم جاهل بجعله يحمل تحديثا مشبوها، مضيفة أن المخترقين قادرون نظريا على التحكم كليا بهاتف المستخدم إذا طرح “التحديث” الخبيث على شكل ملف نظام من الشركة المصنعة للجهاز.
وأوضحت الشركة المذكورة أنه اعتمادا على نوع التطبيق، بإمكان المخترق استغلال نواحي الضعف بأي شيء ابتداء من سرقة البيانات إلى إنشاء “بوتنت” للمحمول.
و”البوتنت” عبارة عن مجموعة من البرامج المتصلة بالإنترنت والتي تتواصل مع برامج أخرى مشابهة من أجل أداء مهام قد تكون إرسال بريد إلكتروني متطفل أو المشاركة في “هجمات الحرمان من الخدمة”، التي تؤدي إلى تعطيل خادم معين بإغراقه بكم هائل من الطلبات.
وتقول الشركة إن ما يزيد الأمر سوءا أن هذه الثغرة موجودة منذ الإصدار 1.6 من نظام “أندرويد”، وإنها أبلغت شركة “غوغل” بها منذ فبراير الماضي، ويفترض أنها أبلغت شركاءها من مصنعي أجهزة “أندرويد” بها.
كما يشير الرئيس التنفيذي للشركة، جيف فوري، إلى أن هاتف “غلاكسي إس 4” الذي تنتجه شركة “سامسونغ” الكورية الجنوبية هو الجهاز الوحيد الذي لا يواجه هذه المشكلة مفترضا أن “سامسونغ” ربما تكون وضعت رقعة أمنية بهاتفها، كما ذكرت أن “غوغل” تعمل على حل هذه الثغرة بتحديث أجهزتها من سلسلة “نيكسوس”.
مقابل ذلك، قال تقارير إعلامية، إن أحد مستخدمي هاتف “آيفون” اكتشف ثغرة جديدة لتجاوز “قفل” الهاتف رغم التحديث إلى الاصدار 6.1.3 من نظام التشغيل “إي أو إس” الذي طرحته شركة “أبل” الأمريكية لإصلاح مثل تلك الثغرات الأمنية.
ونشر المستخدم، الذي يحمل الاسم المستعار “فيديوسديباراكويتو” فيديو عبر موقع “يوتيوب” لمشاركة ملفات الفيديو، يوضح فيه كيفية عمل تلك الثغرة التي تسهل على الغرباء تجاوز قفل الهاتف لتصفح قائمة العناوين الخاصة بالمستخدم والتعديل عليها إضافة إلى تصفح الصور الموجودة بالجهاز.
وأشار المستخدم ذاته إلى أن تلك ثغرة تمت تجربتها على هاتف “آيفون 4” كما أكد موقع “كالت أوف ماك” المختص بأخبار أبل بأن الثغرة لا تعمل إلا على هذا الإصدار من سلسلة “آيفون”.

ي . ر

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق
إغلاق