غوغل تُصدر إصلاحًا للثغرة الأمنية التي تؤثر على 99% من هواتف أندرويد

virus-android

نقلنا قبل أيام عن اكتشاف شركة أمنية تدعى Bluebox Security لثغرة في نظام أندرويد تتيح للقراصنة التعديل على أي تطبيق أندرويد لتحويله إلى برمجية خبيثة، مما يتيح الفرصة لهم لاختراق الجهاز والسيطرة عليه. الثغرة موجودة منذ نسخة أندرويد 1.6 وحتى النسخة الأخيرة 4.2، وقيل بأنها تؤثر على 99% من هواتف أندرويد الموجودة في السوق.

تقوم هذه الثغرة بالالتفاف على الآلية التي يتّبعها أندرويد للتحقق من هوية التطبيقات لدى تثبيتها، حيث يمتلك كل تطبيق توقيعًا مُشفرًا يحدد هويته ويؤكد أنه لم يتم التلاعب بمحتوياته من جهات خارجية، الثغرة تخدع أندرويد كي يعتقد بأن التطبيق أصلي كي يتم تثبيته دون مشاكل.

اليوم أكدت غوغل بأنها قامت بإصدار إصلاح للثغرة، وتم تزويد شركاء غوغل بهذا الإصلاح كي يقوموا بطرحه في تحديثاتهم القادمة، وأكدت كذلك بأن سامسونج قامت بالفعل بإصلاح الثغرة وضمنته في بعض تحديثاتها التي بدأت بإرسالها بالفعل.

الأمر الجيد هو أن شركة Bluebox Security اكتشفت الثغرة وأعلمت عنها غوغل قبل فترة، ولم تتحدث عنها للعلن إلا مؤخرًا بعد أن قامت غوغل بالعمل على إصلاحها، كما لم تكشف الشركة عن تفاصيل هذه الثغرة. من جهتها أكدت غوغل بأنه لا توجد أي أدلة على القيام باستغلال هذه الثغرة من قِبل أي جهة.

يُذكر أن التطبيقات الموجودة في متجر غوغل بلاي الرسمي آمنة تمامًا من هذه الثغرة، لهذا ننصح دائمًا بالابتعاد عن تثبيت التطبيقات من خارج المتجر ما أمكنك ذلك إلا إن كان المصدر موثوقًا بالنسبة لك.

في هذه المناسبة نُذكرك مراجعة موضوعنا: 3 خطوات سهلة لحماية هاتفك من التطبيقات الخبيثة.

[ZDNet]

قد يعجبك أيضًا
عدد التعليقات 4
  1. abrahem يقول

    thank you very much 😀

  2. باسم البناء يقول

    شكرا لكم
    ولكن كيف اعرف ان هذا الاصلاح وصل عندي او لا

  3. Hamza Salam يقول

    البارحة وصل تحديث خفيف للاس 3 83MB لكن لم يتغير شيء اعتقد انه كان لسد هذه الثغرة

اترك ردًا

لن يتم نشر عنوان بريدك الإلكتروني.