كشفت شركة “بلو بوكس” Blue Box لأمن الهواتف المحمولة عن ثغرة أمنية تؤثر على أنظمة أندرويد بدايةً من إصدار أندرويد 1.6 المعروف باسم Donut، والذي صدر قبل أربعة أعوام تقريبًا.
وتتيح الثغرة الأمنية للقراصنة
إمكانية التعديل على أي تطبيق مثبت على الأجهزة العاملة بنظام أندرويد
لتحويله إلى برمجية خبيثة، مما يتيح الفرصة لهم لإختراق الجهاز والسيطرة
عليه.
ويوضح الفريق الأمني لشركة Blue Box أن الثغرة الأمنية تتيح
تعديل التعليمات البرمجية اللازمة لتحويل التطبيق إلى برمجية خبيثة دون كسر
التوقيع المشفر الخاص بالتطبيق، وهو التوقيع الذي يعطي إنذارًا لغوغل بأن
التطبيق به برمجيات خبيثة أو غير قانوني.
ويؤكد الفريق الخاص بالشركة
عبر تقريره الذي نشره في موقعه الرسمي أن خطورة الثغرة تتمثل في توفير
الفرصة للقراصنة لإختراق الأجهزة بشكل صامت دون ملاحظة صاحب الجهاز أو غوغل
أو حتى المطور الأصلي للتطبيق المخترق.
ونجح فريق Blue Box في تجربة
الثغرة الأمنية للسيطرة على أحد هواتف شركة HTC، وأشار الفريق أن الثغرة
تؤثر تقريبًا على 99% من أجهزة أندرويد والتي يقدر عددها بنحو 900 مليون
جهاز.
وأبلغت Blue Box شركة غوغل بالثغرة في فبراير الماضي، وذلك قبل
أن تكشف هي بنفسها عن الثغرة لتترك الفرصة لمصنعي الأجهزة وشركة غوغ
المطورة لنظامأندرويد بسد تلك الثغرة بما لا يضر بالمستخدمين.
يذكر
أن بعض الشركات المصنعة للأجهزة الذكية العاملة بنظام أندرويد تقوم
بالتعديل على النسخة الأصلية للنظام مثل سامسونج وسوني و HTC مما يتيح لهم
الفرصة لعلاج تلك الثغرة دون انتظار تحديث أمني خاص من غوغل.
البوابة العربية للأخبار التقنية
البوابة العربية للأخبار التقنية
0 التعليقات :
إرسال تعليق