ثغرة أمنية خطيرة تؤثر على 80% من مستخدمي نظام أندرويد
كشفت شركة "Lookout" المتخصصة في أمن المعلومات أمس الإثنين عن ثغرة أمنية وصفتها بالخطيرة في "بروتوكول التحكم بالنقل" TCP على نظام أندرويد تؤثر على أكثر من 1.4 مليار مستخدم حول العالم.
وأشارت الشركة في منشور على مدونتها، إلى أن الثغرة تؤثر على نحو 80% من مستخدمي نظام التشغيل أندرويد التابع لشركة جوجل، أو ما يقرب من 1.4 مليار جهاز.
وأضافت Lookout أن الثغرة موجودة على الأجهزة الذكية العاملة بالإصدار 4.4 "جيلي بين" والأحدث من نظام أندرويد، وأنها تسمح للقراصنة بالتجسس على المستخدمين وقطع اتصالات الأجهزة مع الخوادم والتطبيقات.
ووفقًا للشركة، الثغرة تسمح للقراصنة بالتجسس على مستخدمي أندرويد عن بُعد دون الحاجة لاستخدام هجمات “رجل في المنتصف” التقليدية، والتي تتطلب منهم اختراق الشبكة التي يتصل بها المستخدم من أجل اعتراض حركة البيانات.
الجدير بالذكر أن الثغرة موجودة في الإصدار 3.6 من نواة لينوكس، الذي يُستخدم من قبل كافة أجهزة أندرويد العاملة بالإصدار 4.4 “جيلي بين” والأحدث، والتي تم إطلاقها في عام 2012، وقد تم إصلاحها في نواة لينوكس، ويُنتظر أن تقوم جوجل بإصلاحها على نظام التشغيل التابع لها.
ويوضح إلى أنه بحسب الأرقام الأخيرة من شركة جوجل والصادرة مطلع شهر آب/أغسطس الجاري، تمثل الأجهزة العاملة بالإصدار 4.4 والأحدث ما نسبته 79.9% من جميع أجهزة أندرويد.
ومن جانبها، قالت شركة جوجل لموقع Ars Technica إن مهندسيها مطلعون على الثغرة وأنهم "يتخذون الإجراءات المناسبة".
