تمكن الثغرة المهاجمين من إلغاء أو نسخ البيانات واختراق التطبيقات المختلفة
الحكمة – متابعة: كشفت تقارير أن تحديثا أدخل على نظام تشغيل أندرويد بهدف إصلاح ثغرة أمنية ظهر أنه معيب بدوره.
وكان باحثون في مجال البرمجيات أعلنوا في يوليو / تموز الماضي عن وجود ثغرة “شديدة الخطورة” اكتشفت في الهواتف التي تعتمد على نظام تشغيل الأندرويد وأثرت على نحو مليار هاتف حول العالم.
وأعلنت شركة غوغل، المنتجة لنظام التشغيل، عن توافر التحديث الذي يتلافى الثغرة لكن شركة لأمن المعلومات قالت إنها تمكنت من اختراق التحديث.
وتمكن الثغرة المهاجمين من إرسال شفرة خبيثة تمكنهم من إلغاء أو نسخ البيانات، فضلا عن التحكم في الكاميرا والميكروفون واختراق التطبيقات المختلفة، ما يسمح بالتحكم تقريبا بالهاتف.
وقالت شركة اكسودس انتيلجنس إن التحديث يعطي المستخدمين “إحساسا زائفا بالأمان”.
وقالت شركة غوغل لبي بي سي إن معظم مستخدمي أجهزة أندرويد تحمي بياناتهم خاصية “ASLR”.
وتزيد تلك الخاصية من صعوبة اختراق الأجهزة إذ تتطلب العملية مع وجودها كثيرا من التخمين وهو ما قد يتسبب في عطب الهاتف الذكي وقتيا، ما قد يتطلب إغلاق الجهاز وفتحه من جديد، بدلا من اختراقه.
التحدي الأكبر
وكان باحثون بشركة زمبيريوم الأمريكية لأمن المعلومات اكتشفوا في ابريل/نيسان الماضي الثغرة التي وصفوها بأنها أسوأ ما تعرضت له أجهزة الأندرويد على الإطلاق .
وقدر عدد الأجهزة التي تأثرت بتلك الثغرة بنحو 950 مليون جهاز.
وقال ديفيد باكر في شركة أوكتا للبرمجيات “إن حالة الذعر مجرد بداية لتحد أكبر”.
وأضاف “لا يوجد تحديث يمكنه أن يقدم حلا شاملا لثغرات أندرويد نظرا لان كل شركة تقوم بتعديلات في نظام التشغيل حسب متطلباتها”.
يذكر أن نظام أندرويد هو نظام تشغيل مفتوح المصدر صُمّم أساسًا للهواتف الذكية والحواسب اللوحية ويتم تطوير النظام من قبل التحالف المفتوح للهواتف النقالة الذي تديره شركة جوجل.
