ثغرة أمنية بـ"أندرويد" تمثل مشكلة حقيقية للهواتف الذكية

تم نشره في الأربعاء 18 شباط / فبراير 2015. 12:00 صباحاً

هانوفر- تمثل معظم الثغرات الأمنية للحواسب المكتبية والهواتف الذكية مجرد مشكلات نظرية للكثير من المستخدمين النهائيين، إلا أن اختبار أجراه موقع "heise security" الألماني، أوضح أن الثغرة الأمنية "Webview" التي ظهرت مؤخراً تمثل مشكلة حقيقية على الهواتف الذكية المزودة بإصدارات "غوغل أندرويد" القديمة. وقد أثبت الخبراء الألمان أنه يمكن اختراق الأجهزة الجوالة عن طريق مواقع الويب المزيفة والاحتيالية.
وقد نصحت شركة "غوغل" المستخدم، الذي يعتمد على نظام أندرويد 4.3 أو الإصدارات الأقدم، بأن يستبدل متصفح الويب المرفق بنظام تشغيل الهاتف الذكي بنظام آخر جديد، مثل "غوغل كروم" أو "موزيلا فايرفوكس". وتتوافر هذه التطبيقات مجاناً في متجر تطبيقات "غوغل بلاي".
واعتمد اختبار الموقع الألماني على برمجيات ضارة لباحث أمان الإنترنت تود بيسلي، وبالتالي تمكن الخبراء من إنشاء مواقع ويب يتم التحكم فيها عن بُعد في خلفية مواقع ويب أخرى. فإذا قام المستخدم مثلاً باستدعاء أحد مواقع الويب على الهاتف الذكي، فإنه قد يتمكن في الخلفية وبشكل غير ظاهر من الوصول إلى الرسائل الإلكترونية بخدمة البريد الإلكتروني على الويب، والتي تم تسجيل الدخول فيها.
وأضاف الخبراء الألمان أنه يمكن بهذه الطريقة تثبيت التطبيقات الضارة على الهواتف الذكية؛ وتسمح الثغرة الأمنية بالاستدعاء غير الواضح لإصدار الويب من متجر "غوغل بلاي" بما في ذلك تثبيت التطبيقات. وهناك ثغرات أخرى تسمح بإجراء العديد من الأوامر، مثل تشغيل الميكروفون بدون علم المستخدم أو الاستعلام عن جميع ملفات تعريف الارتباط (ملفات الكوكيز) في متصفح الويب.
ويرى الخبراء أن قيام شركة "غوغل" بتقييد الوصول إلى إصدار الويب من متجر "غوغل بلاي" بواسطة متصفح أندرويد المعني يعني عدم أمان النظام بشكل أساسي، والذي عانى منه 50 % من مستخدمي نظام "غوغل أندرويد". ولذلك يتعين على المستخدم تغيير متصفح الويب أو الانتقال إلى أفضل إصدار أندرويد يعمل على هاتفه الذكي. ولا توجد هذه الثغرة الأمنية في كل إصدارات أندرويد بدءاً من 4.4 (كيت كات).-(د ب أ)

التعليق