ثغرة في أندرويد تضع ملايين المستخدمين في خطر

إكتشف باحثون أمنيون من شركة GuardSquare  ثغرة خطيرة في نظام تشغيل الهاتف الذكي أندرويد الذي تطوره غوغل خلال الصيف المنصرم وقاموا بإبلاغ الشركة عنه, وقد أصدرت غوغل تحديثا يعالج الثغره, لكن المقلق أن المستخدم النهائي لن يحصل على هذه التحديث على الفور حيث من المفترض أن تقوم الشركات المنتجه للهواتف بإصدار تحديثات مخصصة لهواتفها وإرسالها للمستخدم, وقد لا يحدث هذا قبل عدة شهور.

تمكن هذه الثغرة المهاجم من حقن كود داخل التطبيق وعن بعد, بحيث يقوم بإيهام المستخدم بوجود تحديثات جديده للتطبيق ويطلب منه تحديث التطبيق, مما يتيح للمهاجم وضع نسخه مزوره من التطبيق على الجهاز ويتجاوز التوقيع الإلكتروني دون أن يشعر المستخدم أو الشركة المطوره للتطبيق.

الثغرة تؤثر على إصداري لولي بوب ومارشميلو (٥ و ٦).

ننصح الجميع بتنصيب أية تحديثات لنظام التشغيل يتم التنبيه إليها على الفور.

المصدر

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة