أعلنت شركة Bluebox المتخصصة بالأمن والحماية عن إكتشافها ثغرة جديدة في نظام الأمان لنظام تشغيل أندرويد، وتقول الشركة أن مانسبته 99% من الأجهزة العاملة بنظام أندرويد متأثرة بهذه الثغرة لأنها موجودة في جميع إصدارات أندرويد منذ الإصدار 1.6 المسمى Donut. وتشرح الشركة الثغرة قائلة بأنها تسمح لمطوري التطبيقات الخبيثة بالتعديل على أي ملف بصيغة APK دون المساس بالتوقيع التشفيري، ما يسمح بتثبيت التطبيق المعدل دون أن تتم ملاحظته من قبل نظام التشغيل، وليستطيع إستغلال الثغرة يجب على مطور التطبيقات الخبيثة أن يخدع المستخدمين ويجرهم إلى تثبيت التحديث المعدل، ونظرياً يمكن للمطور الحصول على السيطرة الكاملة على الجهاز إذا كان التحديث الذي جر المستخدم لتثبيته يؤثر في الملفات الأساسية للنظام.
وتزعم الشركة أنها أبلغت جوجل بالثغره في شهر فبراير الماضي طبقاً لمدير المعلومات في الشركة، وقال مدير التقنيات بنفس الشركة أن الهاتف الوحيد الخالي من هذه الثغرة هو جالاكسي S4، مما يدل على أن الحل الأمني لهذه الثغرة موجود بالفعل، ويقول أيضاً أن جوجل تعمل على تحديث لهواتف نيكسوس الخاصة بها، وبسؤالها عن هذا ردت جوجل بأنه ليس لديها أي تعليق على هذه الأخبار، ونأمل بالتأكيد أن يلبي مصنعي الهواتف المحمولة نداء المسئولية ويصدرون تحديثات فورية لهواتفهم لسد الثغرة، وإن لم يفعلوا، فيستطيع المستخدم حماية نفسه من التأثر بهذه الثغرة بالإعتماد فقط على تحديثات التطبيقات من متجر جوجل بلاي وإستقبال التحديثات للنظام فقط من الشركة المصنعة لهاتفه بشكل رسمي.
المصدر
