كشفت اليوم شركة "بالو ألتو نتوركس" المتخصصة فى مجال أمن الشركات، عن تفاصيل ثغرة خطيرة واسعة الانتشار فى نظام أندرويد التابع لشركة جوجل.
وأوضحت الشركة أن الثغرة تمكّن من قرصنة عملية تنزيل قد تبدو آمنة لتطبيق أندرويد على هواتف المستخدمين، ما يتيح للقراصنة استبدال التطبيق الذى يجرى تنزيله بتطبيق آخر يختارونه ودون علم المستخدم.
وتهدد هذه الثغرة نحو 49.5 % من المستخدمين الحاليين لهواتف أندرويد، يمكّن القراصنة من نشر برمجيات ضارة وتهديد الأجهزة وسرقة بيانات المستخدم.
هذا وقامت الشركة من جانبها اليوم بنشر تطبيق يساعد المستخدمين المتضررين المحتملين على فحص أجهزتهم وتشخيص حالتها.
وتستغل الثغرة خللاً موجوداً فى خدمة نظام "باكيج إنستولر" لنظام أندرويد وتسمح للقراصنة بصورة سرية بالحصول على أذنات غير محدودة للوصول إلى البيانات فى الأجهزة المصابة.
وأوضحت الشركة أنه ذلك يتم بصورة خاصة خلال التثبيت، حيث يقوم تطبيق أندرويد بطلب عدد من الأذنات لإتمام الوظيفة التى يريدها المستخدم، مثل طلب تطبيق مراسلة ما الإذن بالوصول إلى بيانات الرسائل النصية، ولكن من دون تحديد الموقع عبر نظام الملاحة العالمى "جى بى إس".
وتسمح هذه الثغرة للقراصنة بخداع المستخدمين عبر عرض مجموعة مزيفة ومحدودة أكثر من الأذونات ولكنها فى واقع الأمر تتيح لهم الحصول على وصول كامل إلى الخدمات والبيانات على جهاز المستخدم، ومن ضمن ذلك المعلومات الشخصية وكلمات المرور.
وأضافت بالو ألتو نتوركس أنه فى الوقت الذى يعتقد المستخدمون بأنهم يقومون بتثبيت برنامج "فلاش لايت" أو لعبة ما وذلك عبر مجموعة محدودة ومعرّفة جيدا من الأذونات، فإنهم فى واقع الأمر يقومون بتشغيل برمجية ضارة خطيرة للغاية.
