صرحت الشركة المتخصصة في أمن المعلومات
Palo Alto Networks اليوم، عن اكتشافها ثغرة خطيرة في نظام التشغيل أندرويد
وهذه الثغرة منتشرة بصورة كبيرة.
وأوضحت الشركة أن هذه الثغرة تمكن المهاجم
من إمكانية استغلال أي عملية تحميل شرعية لأي تطبيق على الهاتف المستهدف،
والقيام باستبدال التطبيق الجاري تحميله بالتطبيق الذي يريده المهاجم وذلك
دون أن يشعر المستخدم.
وجاء على لسان المدير العام للشركة في الشرق الأوسط “سعيد آغا”، في تصريح
يسبق عملية الإعلان عن تفاصيل الثغرة، أنه باستغلال هذه الثغرة يستطيع
الهكرز نشر الكثير من الفيروسات والبرمجيات الضارة في العالم كله، مما
يترتب عليه قدرتهم على سرقة بيانات حساسة خاصة بالمستخدمين، وقدرت نسبة
الضرر لمستخدمي الأندرويد بـ 49.5% تقريباً.
وعلى غرار ذلك، قامت شركة “بالو التو نتوركس”، بطرح تطبيق الهدف منه مساعدة
المستخدمين على تحديد ما إذا كانت أجهزتهم مصابة بالفعل أم لا وذلك بعد
إجراء فحص للهاتف من خلال هذا التطبيق
قام باكتشاف الثغرة الباحث الأمني “جي زو”، الموظف بالوحدة “42” وحدة رصد المخاطر والتهديدات الأمنية الإلكترونية.
الثغرة تعتمد في الأساس على إصابة موجودة في تثبيت الحزم “Package
Installer” الخاصة بنظام أندرويد، هذه الإصابة تمكن المهاجم من الحصول على
صلاحيات واسعة مما يؤدي إلى استطاعته الوصول الكامل للبيانات.