ثغرة أمنية في "أندرويد" تسمح بتسريب تطبيقات للهواتف الذكية
نيويورك / سوا / كشف اختبار أجراه موقع "هيسيه سيكيوريتي" الألماني أن الثغرة الأمنية "Webview" التي ظهرت أخيراً تمثل مشكلة حقيقية على الهواتف الذكية المزودة بإصدارات أندرويد القديمة، إذ تتيح اختراق الأجهزة عن طريق مواقع الويب المزيفة والاحتيالية.
وقد نصحت شركة غوغل المستخدم، الذي يعتمد على نظام أندرويد 4.3 أو الإصدارات الأقدم، بأن يستبدل متصفح الويب المرفق بنظام تشغيل الهاتف الذكي بنظام آخر جديد، مثل غوغل كروم أو موزيلا فايرفوكس. وتتوافر هذه التطبيقات مجاناً في متجر تطبيقات غوغل بلاي.
واعتمد اختبار الموقع على برمجيات ضارة لباحث أمان الإنترنت تود بيسلي، وبالتالي تمكن الخبراء من إنشاء مواقع ويب يتم التحكم فيها عن بُعد في خلفية مواقع ويب أخرى. فإذا قام المستخدم مثلاً باستدعاء أحد مواقع الويب على الهاتف الذكي، فإنه قد يتمكن في الخلفية وبشكل غير ظاهر من الوصول إلى الرسائل الإلكترونية بخدمة البريد الإلكتروني على الويب، والتي تم تسجيل الدخول فيها.
وأضاف الخبراء أنه يمكن بهذه الطريقة تثبيت التطبيقات الضارة على الهواتف الذكية، وتسمح الثغرة الأمنية بالاستدعاء غير الواضح لإصدار الويب من متجر غوغل بلاي بما في ذلك تثبيت التطبيقات. وهناك ثغرات أخرى تسمح بإجراء العديد من الأوامر، مثل تشغيل الميكروفون دون علم المستخدم أو الاستعلام عن جميع ملفات تعريف الارتباط (ملفات الكوكيز) في متصفح الويب.
ويرى الخبراء أن قيام شركة غوغل بتقييد الوصول إلى إصدار الويب من متجر غوغل بلاي بواسطة متصفح أندرويد المعني يعني عدم أمان النظام بشكل أساسي، والذي عانى منه 50% من مستخدمي نظام غوغل أندرويد. ولذلك يتعين على المستخدم تغيير متصفح الويب أو الانتقال إلى أفضل إصدار أندرويد يعمل على هاتفه الذكي. ولا توجد هذه الثغرة الأمنية في كل إصدارات أندرويد بدءاً من 4.4 (كيت كات).