الثلاثاء، 13 يناير 2015

ثغرة خطيرة تهدّد مئات الملايين من مستخدمي الأندرويد

بسم الله الرحمن الرحيم .
إتّهمت شركة rapid7 المتخصّصة في مجال تطوير أدوات الأمن الرقمي , و المطوّرة لأداة metasploit الشهيرة , إتّهمت شركة جوجل بتعريض مستخدمي أجهزة الأندرويد للخطر .


فقد كشفت الشركة عن وجود ثغرة أمنية خطيرة في الأجهزة العاملة بإصدار أندرويد 4.3 (جيلي بين) وما قبله . و الخطر يأتي من كون شركة جوجل قد توقّفت منذ مدّة عن إرسال تحديثات أمنية لأداة WebView للأجهزة العاملة بهذه الإصدارات .

و لمن لا يعرف أداة WebView . فهذه الأخيرة هي العنصر البرمجي الذي يسمح لمطوُري التطبيقات بإظهار صفحات الويب داخل تطبيقاتهم دون الحاجة إلى فتحها في مُتصفّح خارجي .
مع الإشارة إلى أنّ العديد من التطبيقات تُبنى بشكل كامل إعتمادًا على أداة WebView . بينما بعضها الآخر يستخدمها ضمن أجزاء معيّنة فقط في التطبيق .

و بحسب المصدر نفسه فإنّ أداة WebView تحتوي على العديد من الثغرات الأمنيّة التي يمكن للقراصنة إستغلالها في الوصول إلى أجهزة الضحايا و سرقة ملفّاتهم و بياناتهم الشخصية . و يقدّر عدد المعرّضين لهذه الثغرة من مستخدمي الأندرويد في حدود 930 مليون مستخدم .

و لتجنّب التعرّض لهذه الثغرة فإنّ خبراء المجال ينصحون بتحميل التطبيقات من المصادر المعروفة فقط , و تجنّب الضغط على الروابط المشبوهة .

ليست هناك تعليقات:

إرسال تعليق