بسم الله الرحمن الرحيم

900 مليون جهاز «أندرويد» مهدد بالاختراق

كشفت شركة "بلو بوكس" لأمن الهواتف المحمولة، عن ثغرة أمنية تؤثر في أنظمة أندرويد بدايةً من إصدار أندرويد 1.6 المعروف باسم Donut، الذي صدر قبل أربعة أعوام تقريباً.

وتتيح الثغرة الأمنية للقراصنة إمكانية التعديل على أي تطبيق مثبت على الأجهزة العاملة بنظام أندرويد لتحويله إلى برمجية خبيثة، مما يتيح الفرصة لهم لاختراق الجهاز والسيطرة عليه.

ويوضح الفريق الأمني لشركة Blue Box، أن الثغرة الأمنية تتيح تعديل التعليمات البرمجية اللازمة لتحويل التطبيق إلى برمجية خبيثة دون كسر التوقيع المشفر الخاص بالتطبيق، وهو التوقيع الذي يعطي إنذارًا لجوجل بأن التطبيق به برمجيات خبيثة أو غير قانوني.

ويؤكد الفريق الخاص بالشركة عبر تقريره الذي نشره في موقعه الرسمي، أن خطورة الثغرة تتمثل في توفير الفرصة للقراصنة لاختراق الأجهزة بشكل صامت دون ملاحظة صاحب الجهاز أو جوجل أو حتى المطور الأصلي للتطبيق المخترق.

ونجح فريق Blue Box في تجربة الثغرة الأمنية للسيطرة على أحد هواتف شركة HTC، وأشار الفريق إلى أن الثغرة تؤثر تقريباً في 99 في المائة من أجهزة أندرويد التي يقدر عددها بنحو 900 مليون جهاز.

وأبلغت Blue Box شركة جوجل بالثغرة في شباط (فبراير) الماضي، وذلك قبل أن تكشف هي بنفسها عن الثغرة لتترك الفرصة لمصنعي الأجهزة وشركة جوجل المطورة لنظام أندرويد بسد تلك الثغرة بما لا يضر بالمستخدمين.

يذكر أن بعض الشركات المصنعة للأجهزة الذكية العاملة بنظام أندرويد تقوم بالتعديل على النسخة الأصلية للنظام مثل سامسونج وسوني وHTC، مما يتيح لهم الفرصة لعلاج تلك الثغرة دون انتظار تحديث أمني خاص من جوجل.