ثغرة أمنية بنظام أندرويد تسمح بتسريب تطبيقات للهواتف الذكية
هانوفر - (د ب أ):
تمثل معظم الثغرات الأمنية للحواسب المكتبية والهواتف الذكية مجرد مشكلات نظرية للكثير من المستخدمين النهائيين، إلا أن اختبار أجراه موقع ''heise security'' الألماني أوضح أن الثغرة الأمنية Webview التي ظهرت مؤخراً تمثل مشكلة حقيقية على الهواتف الذكية المزودة بإصدارات جوجل أندرويد القديمة. وقد أثبت الخبراء الألمان أنه يمكن اختراق الأجهزة الجوالة عن طريق مواقع الويب المزيفة والاحتيالية.
وقد نصحت شركة غوغل المستخدم، الذي يعتمد على نظام أندرويد 4.3 أو الإصدارات الأقدم، بأن يستبدل متصفح الويب المرفق بنظام تشغيل الهاتف الذكي بنظام آخر جديد، مثل غوغل كروم أو موزيلا فايرفوكس. وتتوافر هذه التطبيقات مجاناً في متجر تطبيقات جوجل بلاي.
واعتمد اختبار الموقع الألماني على برمجيات ضارة لباحث أمان الإنترنت تود بيسلي، وبالتالي تمكن الخبراء من إنشاء مواقع ويب يتم التحكم فيها عن بُعد في خلفية مواقع ويب أخرى. فإذا قام المستخدم مثلاً باستدعاء أحد مواقع الويب على الهاتف الذكي، فإنه قد يتمكن في الخلفية وبشكل غير ظاهر من الوصول إلى الرسائل الإلكترونية بخدمة البريد الإلكتروني على الويب، والتي تم تسجيل الدخول فيها.
وأضاف الخبراء الألمان أنه يمكن بهذه الطريقة تثبيت التطبيقات الضارة على الهواتف الذكية؛ وتسمح الثغرة الأمنية بالاستدعاء غير الواضح لإصدار الويب من متجر غوغل بلاي بما في ذلك تثبيت التطبيقات. وهناك ثغرات أخرى تسمح بإجراء العديد من الأوامر، مثل تشغيل الميكروفون دون علم المستخدم أو الاستعلام عن جميع ملفات تعريف الارتباط (ملفات الكوكيز) في متصفح الويب.
ويرى الخبراء أن قيام شركة غوغل بتقييد الوصول إلى إصدار الويب من متجر غوغل بلاي بواسطة متصفح أندرويد المعني يعني عدم أمان النظام بشكل أساسي، والذي عاني منه 50% من مستخدمي نظام جوجل أندرويد. ولذلك يتعين على المستخدم تغيير متصفح الويب أو الانتقال إلى أفضل إصدار أندرويد يعمل على هاتفه الذكي. ولا توجد هذه الثغرة الأمنية في كل إصدارات أندرويد بدءاً من 4.4 (كيت كات).
فيديو قد يعجبك: