علوم وتكنولوجيا

ثغرة أمنية خطيرة تهدد مستخدمي هواتف اندرويد

المصريين بجد
نجح مجموعة من الباحثين في اكتشاف ثغرة تقنية مصاب بها الملايين من هواتف أندرويد الذكية، وذلك بعد أن تم إجراء عملية فحص مفصلة للأكواد البرمجية الخاصة بتلك الاجهزة، والتي تبيعها شركات تقديم خدمات المحمول الأمريكية Verizon وAT&T وSprint وT-Mobile.
وأعلن الباحثون القائمون على دراستهم المسحية، والتابعين لشركة Kryptowire، أن الثغرة موجودة داخل التحديثات البرمجية التي ترسلها الشركات إلى هواتف المستخدمين عن بعد، ولكن الثغرات كي يتم استغلالها، يكون على المستخدم أن يقوم بتحميل برمجيات خبيثة دون ان يعلم على هاتفه، وذلك يجعل تنفيذ الهجوم أمرًا معقدًا ولكنه ليس مستحيلًا.
وقد أوضح الباحثون، الذين عرضوا ما توصلت إليه دراستهم المدعومة من وزارة الأمن القومي الأمريكية في مؤتمر Black Hat 2018 السنوي للأمن المعلوماتي، أن الثغرة قادمة من الطبيعة مفتوحة المصدر الخاصة بأندرويد والتي تتيح لكل مصنع للهواتف الذكية أن يقوم بالتعديل في إصدار أندرويد الخام بحيث يميز هواتفه مقارنة ببقية الهواتف العاملة بنظام تشغيل جوجل، مما يفتح الباب أمام الهاكرز للنفاذ خلال إعدادات أجهزتهم الأمنية.
ويأتي على قمة الشركات المصابة هواتفها بالثغرة الجديدة كلا من شركات إل جي وEssential وأسوس وZTE، والذين أكدوا جميعًا أنهم يعملون بشكل مستمر على سد الثغرات التي توصل إليها الباحثون كليًا أو جزئيًا، ولكن الباحثون أكدوا أن وصول التحديثات الأمنية يكون بطيئا نتيجة أن الشركات تقوم بتوصيل التحديثات إلى شركات تقديم خدمات الموبايل، ومن ثم يستغرق بثها إلى هواتف المستخدمين شهورًا طويلة.
Facebook Comments Box

اظهر المزيد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

زر الذهاب إلى الأعلى
Verified by ExactMetrics