لندن-“القدس العربي”: تمكنت شركة متخصصة في أمن المعلومات من اكتشاف ثغرة أمنية في نظام “أندرويد” التابع لشركة “غوغل” والذي يقوم بتشغيل ملايين أجهزة الهاتف والكمبيوترات اللوحية في العالم، وقالت إن هذه الثغرة تتيح سرقة المعلومات الخاصة بكافة التطبيقات الأخرى الموجودة على جهاز المستخدم.
ووجدت شركة “Oversecured” الناشئة المتخصصة في أمن التطبيقات الثغرة في مكتبة “Play Core” المستخدمة على نطاق واسع من غوغل، والتي تتيح للمطورين دفع التحديثات داخل التطبيق ووحدات الميزات الجديدة إلى تطبيقات أندرويد، مثل: حزم اللغات، أو مستويات الألعاب.
ويمكن لتطبيق ضار على جهاز أندرويد ذاته استغلال الثغرة الأمنية عن طريق حقن وحدات ضارة في تطبيقات أخرى تعتمد على المكتبة لسرقة المعلومات الخاصة، مثل: كلمات المرور، وأرقام بطاقات الائتمان، من داخل التطبيق.
وقال سيرجي توشين، مؤسس الشركة لموقع “تك كرنش” إن استغلال الثغرة كان “سهلًا جدًا”.
وبنت الشركة الناشئة تطبيقاً لإثبات المفهوم باستخدام بضعة أسطر من التعليمات البرمجية، واختبرت الثغرة الأمنية على متصفح كروم من غوغل في نظام أندرويد، والتي اعتمدت على إصدار ضعيف من مكتبة “Play Core”.
وقال توشين “إن تطبيق إثبات المفهوم كان قادرًا على سرقة سجل تصفح الضحية، وكلمات المرور، وملفات تعريف الارتباط لتسجيل الدخول”. ولكنه أشار إلى: “إن الثغرة أثّرت أيضًا في بعض التطبيقات الكثيرة الشيوع في متجر تطبيقات أندرويد”.
وأكدت غوغل أن الثغرة- التي حصلت على علامة 8.8 من 10 من حيث الخطورة- قد تم إصلاحها الآن. وقال متحدث باسم غوغل: “نحن نقدّر الباحث الذي أبلغنا بهذه المشكلة، ونتيجة لذلك تم تصحيحها في آذار/مارس”.
وقال توشين إنه “يجب على مطوري التطبيقات تحديث تطبيقاتهم بأحدث إصدار من مكتبة Play Core لإزالة التهديد”.