اكتشاف ثغرة تهدد ملايين الأجهزة العاملة بنظام "أندرويد"

اكتشاف ثغرة تهدد ملايين الأجهزة العاملة بنظام
الأربعاء ٢٤ أغسطس ٢٠١٦ - ٠٣:٥٩ بتوقيت غرينتش

قالت شركة "لوك آوت" Lookout إنها اكتشفت ثغرة أمنية وصفتها بالخطيرة في "بروتوكول التحكم بالنقل" TCP على نظام "أندرويد" قد يصل ضررها إلى أكثر من 1.4 مليار مستخدم حول العالم.

ونقلا عن "عربي 21"، تابعت الشركة المتخصصة في أمن المعلومات في منشور على مدونتها، الاثنين، أن الثغرة تؤثر على نحو 80% من مستخدمي نظام التشغيل أندرويد التابع لشركة جوجل، أو ما يقرب من 1.4 مليار جهاز.

وأضافت Lookout أن الثغرة موجودة على الأجهزة الذكية العاملة بالإصدار 4.4 "جيلي بين" والأحدث من نظام "أندرويد"، وأنها تسمح للقراصنة بالتجسس على المستخدمين وقطع اتصالات الأجهزة مع الخوادم والتطبيقات.

وأوضحت الشركة، أن الثغرة تسمح للقراصنة بالتجسس على مستخدمي "أندرويد" عن بعد دون الحاجة لاستخدام هجمات "رجل في المنتصف" التقليدية، والتي تتطلب منهم اختراق الشبكة التي يتصل بها المستخدم من أجل اعتراض حركة البيانات.

وسجلت أن الثغرة موجودة في الإصدار 3.6 من نواة لينوكس، الذي يستخدم من قبل كافة أجهزة أندرويد العاملة بالإصدار 4.4 "جيلي بين" والأحدث، والتي تم إطلاقها في عام 2012، وقد تم إصلاحها في نواة لينوكس، وينتظر أن تقوم جوجل بإصلاحها على نظام التشغيل التابع لها.

وقالت شركة جوجل لموقع إن مهندسيها مطلعون على الثغرة وأنهم "يتخذون الإجراءات المناسبة".

يشار إلى أنه بحسب الأرقام الأخيرة من شركة جوجل والصادرة مطلع شهر آب/أغسطس الجاري، تمثل الأجهزة العاملة بالإصدار 4.4 والأحدث ما نسبته 79.9% من جميع أجهزة أندرويد.

104-3