اكتشاف ثغرة أمنية تؤثر على 99% من أجهزة أندرويد

كشفت شركة “بلو بوكس” Blue Box لأمن الهواتف المحمولة عن ثغرة أمنية تؤثر على أنظمة أندرويد بدايةً من إصدار أندرويد 1.6 المعروف باسم Donut، والذي صدر قبل أربعة أعوام تقريبًا.وتتيح الثغرة الأمنية للقراصنة إمكانية التعديل على أي تطبيق مثبت على الأجهزة العاملة بنظام أندرويد لتحويله إلى برمجية خبيثة، مما يتيح الفرصة لهم لإختراق الجهاز والسيطرة عليه.ويوضح الفريق الأمني لشركة Blue Box أن الثغرة الأمنية تتيح تعديل التعليمات البرمجية اللازمة لتحويل التطبيق إلى برمجية خبيثة دون كسر التوقيع المشفر الخاص بالتطبيق، و هو التوقيع الذي يعطي إنذارًا لغوغل بأن التطبيق به برمجيات خبيثة أو غير قانوني. و يؤكد الفريق الخاص بالشركة عبر تقريره الذي نشره في موقعه الرسمي أن خطورة الثغرة تتمثل في توفير الفرصة للقراصنة لإختراق الأجهزة بشكل صامت دون ملاحظة صاحب الجهاز أو غوغل أو حتى المطور الأصلي للتطبيق المخترق.ونجح فريق Blue Box في تجربة الثغرة الأمنية للسيطرة على أحد هواتف شركة HTC، وأشار الفريق أن الثغرة تؤثر تقريبًا على 99% من أجهزة أندرويد والتي يقدر عددها بنحو 900 مليون جهاز.وأبلغت Blue Box شركة غوغل بالثغرة في فبراير الماضي، وذلك قبل أن تكشف هي بنفسها عن الثغرة لتترك الفرصة لمصنعي الأجهزة وشركة غوغل المطورة لنظام أندرويد بسد تلك الثغرة بما لا يضر بالمستخدمين.يذكر أن بعض الشركات المصنعة للأجهزة الذكية العاملة بنظام أندرويد تقوم بالتعديل على النسخة الأصلية للنظام مثل سامسونج وسوني و HTC مما يتيح لهم الفرصة لعلاج تلك الثغرة دون انتظار تحديث أمني خاص من غوغل.