محمد الجنون
أخبار الآن | الولايات المتحدة – aitnews
اكتشفت شركة “Oversecured” المتخصصة في أمن التطبيقات، ثغرة أمنية في نظام “أندرويد” التابع لشركة “غوغل”، قد تكون سمحت لتطبيقات ضارة بسحب بيانات حساسة من تطبيقات أخرى على الجهاز ذاته.
ووفقاً للتقارير، فإنّ “الشركة وجدت الثغرة في مكتبة Play Core المستخدمة على نطاق واسع من قبل غوغل، والتي تتيح للمطورين إطلاق التحديثات والميزات الجديدة إلى تطبيقاتهم على أندرويد، مثل حزم اللغات أو مستويات الألعاب”.
ويمكن لتطبيق ضار مثبّت على جهاز يعمل بنظام “أندرويد” استغلال الثغرة الأمنية عن طريق حقن وحدات خبيثة في تطبيقات أخرى تعتمد على Play core، بهدف سرقة معلومات خاصة بصاحب الجهاز مثل كلمات المرور وأرقام بطاقات الائتمان.
وفي السياق، قال سيرغي توشين، مؤسس شركة “Oversecured” أنّ “استغلال هذه الثغرة كان سهلاً جداً”.
وبنت الشركة الناشئة تطبيقاً لإثبات هذه المعلومة واختبرت الثغرة الأمنية على متصفح “كروم” من “غوغل” في نظام “أندرويد”، والتي اعتمدت على إصدار ضعيف من مكتبة Play Core.
وذكر توشين أن “التطبيق الذي أنشأه كان قادراً على سرقة سجل تصفح الضحية على كروم وكلمات المرور وملفات تعريف الارتباط لتسجيل الدخول”، مشيراً إلى أنّ “الثغرة أثّرت أيضاً على بعض التطبيقات الأكثر شيوعاً في متجر تطبيقات أندرويد”.
إلى ذلك، أعلنت “غوغل” أنّ “الثغرة، التي حصلت على تقييم 8.8 من 10 من حيث الخطورة، قد تم إصلاحها الآن”. وقال متحدث باسم الشركة: “نحن نقدر الباحث الذي أبلغنا بهذه المشكلة، ونتيجة لذلك تم تصحيحها في شهر آذار/مارس الماضي”.
أبرزها ”فيسبوك“.. تعرفوا إلى التطبيقات الأكثر تنزيلاً خلال 9 سنوات
حصدت شركة “فيسبوك” المراتب الـ4 الأولى في قائمة أكثر التطبيقات التي تم تحميلها على الهواتف خلال 9 سنوات، وذلك من خلال منصتها الرئيسية، إلى جانب منصات “انستغرام” و “وتسآب” و “ماسنجر” العائدة جميعها لها.
