تحديث اندرويد لتلافي ثغرة أمنية "معيب"

مصدر الصورة Getty
Image caption تمكن الثغرة المهاجمين من إلغاء أو نسخ البيانات واختراق التطبيقات المختلفة

كشفت تقارير أن تحديثا أدخل على نظام تشغيل اندرويد بهدف إصلاح ثغرة أمنية ظهر أنه معيب بدوره.

وكان باحثون في مجال البرمجيات أعلنوا في يوليو / تموز الماضي عن وجود ثغرة "شديدة الخطورة" اكتشفت في الهواتف التي تعتمد على نظام تشغيل الاندرويد وأثرت على نحو مليار هاتف حول العالم.

وأعلنت شركة غوغل، المنتجة لنظام التشغيل، عن توافر التحديث الذي يتلافى الثغرة لكن شركة لأمن المعلومات قالت إنها تمكنت من اختراق التحديث.

وتمكن الثغرة المهاجمين من إرسال شفرة خبيثة تمكنهم من إلغاء أو نسخ البيانات، فضلا عن التحكم في الكاميرا والميكروفون واختراق التطبيقات المختلفة، ما يسمح بالتحكم تقريبا بالهاتف.

وقالت شركة اكسودس انتيلجنس إن التحديث يعطي المستخدمين "احساس زائف بالأمان".

وقالت شركة غوغل لبي بي سي إن معظم مستخدمي أجهزة اندرويد تحمي بياناتهم خاصية "ASLR".

وتزيد تلك الخاصية من صعوبة اختراق الأجهزة اذ تتطلب العملية مع وجودها كثيرا من التخمين وهو ما قد يتسبب في عطب الهاتف الذكي وقتيا، ما قد يتطلب اغلاق الجهاز وفتحه من جديد، بدلا من اختراقه.

التحدي الأكبر

وكان باحثون بشركة زمبيريوم الأمريكية لأمن المعلومات اكتشفوا في ابريل/نيسان الماضي الثغرة التي وصفوها بأنها أسوأ ما تعرضت له أجهزة الأندرويد على الإطلاق .

وقدر عدد الأجهزة التي تأثرت بتلك الثغرة بنحو 950 مليون جهاز.

وقال ديفيد باكر في شركة أوكتا للبرمجيات "إن حالة الذعر مجرد بداية لتحد أكبر".

وأضاف "لا يوجد تحديث يمكنه أن يقدم حلا شاملا لثغرات أندرويد نظرا لان كل شركة تقوم بتعديلات في نظام التشغيل حسب متطلباتها".

يذكر أن نظام أندرويد هو نظام تشغيل مفتوح المصدر صُمّم أساسًا للهواتف الذكية والحواسب اللوحية ويتم تطوير النظام من قبل التحالف المفتوح للهواتف النقالة الذي تديره شركة جوجل.

المزيد حول هذه القصة