الثغرات الأمنية تلاحق هواتف «أندرويد».. و«غوغل» تحاول ترقيع نظامها

لندن ـ «القدس العربي»: تتزايد الثغرات الأمنية التي يتم اكتشافها يوماً بعد آخر في نظام «آندرويد» المملوك لشركة «غوغل» الأمريكية والذي يقوم بتشغيل مئات الملايين من أجهزة الهاتف النقال الذكية في العالم، وهو ما يعني أن كل هذه الأجهزة يمكن أن تتعرض لخطر الاختراق، ويمكن أن يكون أصحابها قد تعرضت خصوصيتهم للانتهاك.
وعثرت شركة «غوغل» على حزمة جديدة من الثغرات الأمنية التي تهدد خصوصية المستخدمين، وتمكنت من إغلاقها وتصحيح الخلل في نظام التشغيل الذي أصبح الأوسع انتشاراً في العالم حالياً.
والغريب أن شركة «غوغل» لا تعلن عن وجود ثغرات الا بعد أن تنجح في إغلاقها وتقوم بالتحديث على الأنظمة الموجودة على الأجهزة في مختلف أنحاء العالم، وهو ما يعني أنه ربما يوجد حاليا عشرات الثغرات الأخرى التي لا تزال «غوغل» تعمل على إغلاقها، وعشرات المشاكل التي تعمل على حلها بصمت، وهي مشاكل وثغرات يمكن أن تشكل نوافذ يتسلل من خلالها قراصنة الانترنت ولصوص المعلومات.
وأصدرت شركة «غوغل» بداية أيلول/ سبتمبر الحالي دفعة كبيرة من التصحيحات والترقيعات الأمنية الخاصة بنظام «أندرويد»، حيث تحتوي الحزمة على 55 تصحيح لنقاط ضعف تم تصنيف ثمانية منها على أنها حرجة.
وتنقسم نشرة التصحيح والإصلاح إلى 3 أقسام مختلفة من مستويات تصحيح الأمان، مما يسهل على الشركات المصنعة للأجهزة دمج هذه التصحيحات ضمن أجهزتهم، بينما يمكن أن تؤدي النشرة إلى ارتباك بين المستخدمين.
وتواصل شركة «غوغل» منذ شهر آب/ أغسطس 2015 إصدار تحديثات الأمان لنظام أندرويد وفقاً لجدول زمني شهري، بحيث تضمن الشركة حماية أجهزة مستخدمي نظامها والتزام بعض صناع الأجهزة بإصدار التحديثات الخاصة بأجهزتهم.
وتعمل شركة «غوغل» على مشاركة التحديثات القادمة مع مصنعي الأجهزة بشكل مسبق، ومن ثم تقوم بإطلاق تحديث للبرامج الثابتة لأجهزة نيكسوس الخاصة بها، وذلك جنباً إلى جنب مع نشرة الأمان المرفقة.
وتمتلك كل نشرة أمان مستوى تصحيح أمني خاص بها، ويتم التعبير عن هذه المعلومات عبر سلسلة تواريخ في إعدادات أندرويد تحت قسم «حول الهاتف»، والتي تشير إلى حصول الجهاز على كافة التصحيحات الأمنية الخاصة بنظام أندرويد حتى ذلك التاريخ.
وكانت شركة «بلو بوكس» المتخصصة في مجال أمان الهواتف المحمولة كشفت عن ثغرة أمنية تؤثر على أنظمة «أندرويد» بدايةً من إصدار أندرويد 1.6 المعروف باسم (Donut)، والذي صدر قبل أربعة أعوام تقريباً.
وتتيح الثغرة الأمنية للقراصنة إمكانية التعديل على أي تطبيق مثبت على الأجهزة العاملة بنظام أندرويد لتحويله إلى برمجية خبيثة، مما يتيح الفرصة لهم لإختراق الجهاز والسيطرة عليه.
وأوضح الفريق الأمني في شركة «بلو بوكس» أن الثغرة الأمنية تتيح تعديل التعليمات البرمجية اللازمة لتحويل التطبيق إلى برمجية خبيثة دون كسر التوقيع المشفر الخاص بالتطبيق، وهو التوقيع الذي يعطي إنذارًا لغوغل بأن التطبيق به برمجيات خبيثة أو غير قانوني.
وأكد الفريق الخاص بالشركة عبر تقريره الذي نشره في موقعه الرسمي أن خطورة الثغرة تتمثل في توفير الفرصة للقراصنة لإختراق الأجهزة بشكل صامت دون ملاحـظة صاحب الجهاز أو غوغل أو حتى المطور الأصلي للتطبيق المخترق.
ونجح الفريق في تجربة الثغرة الأمنية للسيطرة على أحد هواتف شركة HTC، وأشار الفريق أن الثغرة تؤثر تقريبا على 99% من أجهزة أندرويد والتي يقدر عددها بنحو 900 مليون جهاز حول العالم.
وأبلغت شركة «بلو بوكس» شركة «جوجل» بالثغرة في شباط/فبراير الماضي، وذلك قبل أن تكشف هي بنفسها عن الثغرة لتترك الفرصة لمصنعي الأجهزة وشركة «جوجل» المطورة لنظام أندرويد بسد تلك الثغرة بما لا يضر بالمستخدمين.
ويعتبر نظام «آندرويد» هو الأوسع انتشاراً حالياً في العالم، وهو النظام الذي يشغل كافة الهواتف التي تصنعها شركة «سامسونج» وشركة «أتش تي سي» وغيرهما، فيما تقول التقديرات إن أكثر من مليار جهاز في العالم تعمل بنظام «أندرويد»، ما يعني أن نحو خمس سكان الكرة الأرضية يستخدمون نظام التشغيل المملوك لشركة «جوجل» الأمريكية.