اكتشاف ثغرة أمنية خطيرة تستهدف 80% من مستخدمي نظام أندرويد
كشفت شركة "لوك آوت" Lookout أمس الإثنين عن ثغرة أمنية وصفتها بالخطيرة في "بروتوكول التحكم بالنقل" TCP على نظام أندرويد تؤثر على أكثر من 1.4 مليار مستخدم حول العالم.
وأوضحت الشركة المتخصصة في أمن المعلومات في منشور على مدونتها أن الثغرة تؤثر على نحو 80% من مستخدمي نظام التشغيل أندرويد التابع لشركة غوغل، أو ما يقرب من 1.4 مليار جهاز.
وأضافت Lookout أن الثغرة موجودة على الأجهزة الذكية العاملة بالإصدار 4.4 "جيلي بين" والأحدث من نظام أندرويد، وأنها تسمح للقراصنة بالتجسس على المستخدمين وقطع اتصالات الأجهزة مع الخوادم والتطبيقات.
ووفقاً للشركة، الثغرة تسمح للقراصنة بالتجسس على مستخدمي أندرويد عن بُعد دون الحاجة لاستخدام هجمات "رجل في المنتصف" التقليدية، والتي تتطلب منهم اختراق الشبكة التي يتصل بها المستخدم من أجل اعتراض حركة البيانات.
يُذكر أن الثغرة موجودة في الإصدار 3.6 من نواة لينوكس، الذي يُستخدم من قبل كافة أجهزة أندرويد العاملة بالإصدار 4.4 "جيلي بين" والأحدث، والتي تم إطلاقها في عام 2012، وقد تم إصلاحها في نواة لينوكس، ويُنتظر أن تقوم غوغل بإصلاحها على نظام التشغيل التابع لها.
يُشار إلى أنه بحسب الأرقام الأخيرة من شركة غوغل والصادرة مطلع شهر أغسطس (آب) الجاري، تمثل الأجهزة العاملة بالإصدار 4.4 والأحدث ما نسبته 79.9% من جميع أجهزة أندرويد.
ومن جانبها، قالت شركة غوغل لموقع Ars Technica "إن مهندسيها مطلعون على الثغرة وأنهم يتخذون الإجراءات المناسبة".