تحذير : ثغرة أمنية تهدد أجهزة أندرويد!

الثلاثاء يوليو 09, 2013 11:39 am

أعلنت شركة «بلو بوكس سيكيورتي» المتخصصة في أمن الأجهزة المتنقلة أنها اكتشفت ثغرة أمنية في معظم الأجهزة العاملة بنظام التشغيل أندرويد، وقالت ان جميع أنظمة التشغيل التي تحمل الإصدار 1.6 وما تلاه قد تكون مفتوحة أمام المخترقين.

وأوضحت الشركة في مدونتها الرسمية اليوم أن الثغرة تؤثر على نحو 99% من أجهزة أندرويد المستخدمة حاليا، أي نحو 900 مليون جهاز.
وأضافت أن الثغرة تستند إلى الطريقة التي يتم فيها تحديث تطبيقات أندرويد والتحقق منها، حيث بإمكان المطورين تعديل شفرة تحديث تطبيق ووضع شفرة خبيثة دون انكشاف التعديل، وبعبارة أخرى فإن الثغرة تجعل من السهل لهم اختراق النظام ووضع بعض الشفرات الخبيثة في تطبيق على متجر تطبيقات أندرويد ويظهر بأنه سليم تماما.

وأكدت انه يمكن لمطور فاسد استغلال الثغرة لكنه يحتاج إلى خداع مستخدم جاهل بجعله يحمل تحديثا مشبوها، مضيفة ان المخترقين قادرون نظريا على التحكم كليا بهاتف المستخدم إذا طرح «التحديث» الخبيث على شكل ملف نظام من الشركة المصنعة للجهاز.

وأوضحت الشركة المذكورة انه اعتمادا على نوع التطبيق، بإمكان المخترق استغلال نواحي الضعف بأي شيء ابتداء من سرقة البيانات إلى إنشاء «بوتنت» للجوال.
والبوتنت عبارة عن مجموعة من البرامج المتصلة بالإنترنت والتي تتواصل مع برامج أخرى مشابهة من أجل أداء مهام قد تكون إرسال بريد إلكتروني متطفل أو المشاركة في «هجمات الحرمان من الخدمة»، التي تؤدي إلى تعطيل خادم معين بإغراقه بكم هائل من الطلبات.

وتقول الشركة ان ما يزيد الأمر سوءا أن هذه الثغرة موجودة منذ الإصدار 1.6 من نظام أندرويد، وإنها أبلغت شركة غوغل بها منذ فبراير الماضي، ويفترض أنها أبلغت شركاءها من مصنعي أجهزة أندرويد بها.