ثغرة جديدة في نظام الأندرويد تدعى ” كارثة الخصوصية “

أي مستخدم لنظام الأندرويد لا يعمل بنظام الأندرويد 4.4 KitKat في خطر من ثغرة يسميها الباحثون بـ ” كارثة الخصوصية “. وعلى الرغم من أن هذه الثغرة تستهدف 3 من كل 4 مستخدمين لنظام الاندرويد، فإن العدد الفعلي للأجهزة التي تعاني من هذه الثغرة قليلة بحيث تؤثر فقط على أولئك الذين يستخدمون متصفح الأندرويد.هذه الثغرة تستهدف جهازك الاندرويد عندما تقوم بتوجيه المتصفح إلى موقع على شبكة الإنترنت صمم خصيصا لإقتحام الجافاسكريبت المصاب في هاتفك، مما يسمح بتجاوز حماية SOP التي تستخدم من قبل معظم المتصفحات اليوم لحماية حدوث ذلك. بمجرد إصابة هاتفك الخاص، فمن الممكن التحكم فيه. ووفقا لواحد من الباحثين الأمنيين فقد صرح بالقول :

إذا كنت تستطيع أن تفعل ذلك، فأنت قادر على القيام بكل شيء تقريبا، مثل التخلص من صفحات الويب، قراءة حقول الكلمات السرية، إضافة إلى العديد من الأشياء الأخرى.

باحث آخر يدعى Rafay Baloch إكتشف هذه الثغرة في بداية هذا الشهر. حتى الآن، إستطاع أن ينجح في إستغلال هذه الثغرة في عدد من هواتف الاندرويد القديمة مثل Galaxy S3 و Motorola DROID RAZR و Xperia Tipo و HTC Evo 3D إضافة إلى العديد من الأجهزة الأخرى. وما زاد الأمور سوءا، هو رفع كود الثغرة إلى برنامج Metasploit وهو البرنامج الذي يتم إستخدامه من قبل القراصنة للوصول إلى الأماكن التي لا ينبغي أن يكونوا فيها. ووفقا لأستاذ في جامعة أمريكية، فقد صرح بأن هذه الثغرة تسمح بالوصول إلى جميع البيانات الشخصية الخاصة بالمستخدم. والآن، نحن نأمل أن تعمل شركة جوجل على وسيلة لوضع لهذه الثغرة الخطيرة.

المصدر.