كشفت شركة “بلو بوكس” لأمن الهواتف النقالة عن ثغرة أمنية في أنظمة أندرويد بداية من الإصدار “أندرويد 1.6″ المعروف باسم “دونات”، والذي صدر قبل أربعة أعوام تقريباً.
وتتيح الثغرة الأمنية للقراصنة التعديل على أي تطبيق مثبت على الأجهزة العاملة بنظام “أندرويد” لتحويله إلى برمجية خبيثة، مما يتيح الفرصة للقراصنة لإختراق الجهاز والسيطرة عليه.
ويوضح الفريق الأمني لشركة “بلو بوكس” أن الثغرة الأمنية تتيح تعديل التعليمات البرمجية اللازمة لتحويل التطبيق إلى برمجية خبيثة دون كسر التوقيع المشفر الخاص بالتطبيق، وهو التوقيع الذي يعطي إنذاراً لجوجل بأن التطبيق به برمجيات خبيثة أو غير قانوني.
ويؤكد الفريق الخاص بالشركة الأمنية عبر تقرير بالموقع الرسمي لـ”بلو بوكس” أن خطورة الثغرة تتمثل في توفير الفرصة للقراصنة لإختراق الأجهزة بشكل صامت دون ملاحظة صاحب الجهاز أو جوجل أو حتى المطور الأصلي للتطبيق المخترق. ونجح فريق “بلو بوكس” في تجربة الثغرة الأمنية للسيطرة على أحد هواتف شركة “إتش تي سي”، وأشار الفريق أن الثغرة تؤثر تقريباً على 99% من أجهزة أندرويد والتي تقدر بنحو 900 مليون جهاز.
وأبلغت “بلو سكاي” شركة “جوجل” بالثغرة في فبراير الماضي، وذلك قبل أن تكشف هي بنفسها عن الثغرة لتترك الفرصة لمصنعي الأجهزة وشركة “جوجل” المطورة لنظام “أندرويد” بسد تلك الثغرة بما لا يضر بالمستخدمين.
يذكر أن بعض من مصنعي الأجهزة الذكية العاملة بنظام “أندرويد” تقوم بالتعديل على النسخة الأصلية للنظام مثل “سامسونج” و”إتش تي سي” و”سوني” مما يتيح لهم الفرصة لعلاج تلك الثغرة دون الإنتظار لتحديث أمني خاص من “جوجل”.