أعلنت شركة "بلو بوكس سيكيورتي" المتخصصة في أمن الأجهزة المتنقلة أنها اكتشفت ثغرة أمنية في معظم الأجهزة العاملة بنظام التشغيل أندرويد، وقالت إن كافة أنظمة التشغيل التي تحمل الإصدار 1.6 وما تلاه قد تكون مفتوحة أمام المخترقين.
وأوضحت الشركة في مدونتها الرسمية اليوم أن الثغرة تؤثر على نحو 99% من أجهزة أندرويد المستخدمة حاليا، أي نحو تسعمائة مليون جهاز.
وأضافت أن الثغرة تستند إلى الطريقة التي يتم فيها تحديث تطبيقات أندرويد والتحقق منها، حيث بإمكان المطورين تعديل شفرة تحديث تطبيق ووضع شفرة خبيثة دون انكشاف التعديل، وبعبارة أخرى فإن الثغرة تجعل من السهل لهم اختراق النظام ووضع بعض الشفرات الخبيثة في تطبيق على متجر تطبيقات أندرويد ويظهر بأنه سليم تماما. وأكدت أنه يمكن لمطور فاسد استغلال الثغرة لكنه يحتاج إلى خداع مستخدم جاهل بجعله يُحمل تحديثا مشبوها، مضيفة أن المخترقين قادرون نظريا على التحكم كليا بهاتف المستخدم إذا طُرح "التحديث" الخبيث على شكل ملف نظام من الشركة المصنعة للجهاز.
وأوضحت الشركة المذكورة أنه اعتمادا على نوع التطبيق، بإمكان المخترق استغلال نواحي الضعف بأي شيء ابتداء من سرقة البيانات إلى إنشاء "بوتنت" للجوال. والبوتنت عبارة عن مجموعة من البرامج المتصلة بالإنترنت والتي تتواصل مع برامج أخرى مشابهة من أجل أداء مهام قد تكون إرسال بريد إلكتروني متطفل أو المشاركة في "هجمات الحرمان من الخدمة"، التي تؤدي إلى تعطيل خادم معين بإغراقه بكم هائل من الطلبات.
وتقول الشركة إن ما يزيد الأمر سوءا أن هذه الثغرة موجودة منذ الإصدار 1.6 من نظام أندرويد، وإنها أبلغت شركة غوغل بها منذ فبراير/شباط الماضي، ويفترض أنها أبلغت شركاءها من مصنعي أجهزة أندرويد بها. كما يشير الرئيس التنفيذي للشركة، جيف فوري، إلى أن هاتف غلاكسي إس4 الذي تنتجه شركة سامسونغ الكورية الجنوبية هو الجهاز الوحيد الذي لا يواجه هذه المشكلة مفترضا أن سامسونغ ربما تكون وضعت رقعة أمنية بهاتفها، كما ذكرت أن غوغل تعمل على حل هذه الثغرة بتحديث أجهزتها من سلسلة نيكسوس. ويؤكد فوري، أن غوغل تضع مسؤولية عمل ونشر رقعة أمنية لحل هذه الثغرة في أجهزة أندرويد على عاتق مصنعي تلك الأجهزة، وإلى أن يقوم هؤلاء بطرح رقع أمنية لأجهزتهم فإن أمام المستخدم حلا وحيدا وهو عدم تحميل تحديثات التطبيقات إلا من خلال متجر "غوغل بلاي" وأداة تحديث النظام الموجودة في أندرويد.