اخر الاخبار

ثغرة أمنية خطيرة في بعض هواتف أندرويد

 

ثغرة أمنية خطيرة في بعض هواتف أندرويد


كشفت تقارير صحفية، منها ما نشرته صحيفة "واشنطن بوست"، عن وجود ثغرة أمنية مخفية في بعض هواتف أندرويد، تتيح الوصول عن بُعد إلى بيانات المستخدم، مما أثار قلق خبراء الأمن السيبراني. وقد أدت هذه الثغرة إلى توقف استخدام هذه الأجهزة من قبل إحدى شركات الاستخبارات الكبرى.


تشير المعلومات إلى أن هذه الثغرة، التي حددتها شركة الأمان "iVerify"، تتعلق بتطبيق مثبت مسبقاً يعرف باسم "Showcase.apk". ورغم أن التطبيق غير مفعل بشكل افتراضي، فإنه يمكن تفعيله والسماح بالوصول غير المصرح به إلى الأجهزة. وقد تم اكتشاف هذا التطبيق في بعض طرازات هواتف أندرويد، بما في ذلك أجهزة "جوجل بيكسل".


بحسب شركة "iVerify"، يبدو أن التطبيق تم تصميمه للاستخدام في بيئات البيع بالتجزئة، حيث يسمح للموظفين بعرض ميزات الجهاز للعملاء. ومع ذلك، وجدت الأبحاث أن التطبيق، عند تفعيله، يمكن أن يتصل بخادم عبر اتصال غير آمن يستخدم بروتوكول "http"، مما يجعله عرضة للاعتراض من قبل قراصنة الإنترنت. يمكن أن يمكّن هذا العيب المهاجمين من تنفيذ التعليمات البرمجية عن بُعد، مما يؤدي إلى إدخال برامج ضارة أو برامج تجسس، والوصول إلى البيانات الحساسة المخزنة على الجهاز.


وقد أعربت شركة "بالانتير تكنولوجيز"، التي تعتبر منصة لتحليل البيانات وتعمل غالبًا مع الجهات الحكومية والزبائن الذين يتعاملون مع معلومات حساسة، عن قلقها البالغ بشأن تداعيات هذه الثغرة. وبناءً على ذلك، توقفت الشركة عن استخدام هواتف أندرويد لموظفيها.


تكتسب الثغرة أهمية خاصة في أجهزة Pixel، كونها معروفة بتلقي تحديثات الأمان بشكل مباشر وفي الوقت المناسب من جوجل. وقد أعلنت جوجل الآن أنها ستصدر تحديثًا لإزالة تطبيق "Showcase.apk" من جميع أجهزة Pixel المدعومة. كما سيتم إبلاغ موزعي هواتف أندرويد الأخرى بشكل رسمي عن هذه المشكلة.


الخاتمة

على ضوء هذه التطورات، يتوجب على مستخدمي هواتف أندرويد توخي الحذر والترقب للحصول على التحديثات اللازمة لحماية بياناتهم. إذ أن الوعي بالثغرات الأمنية والممارسات الجيدة في حماية المعلومات الشخصية أمر بالغ الأهمية في عصر تكنولوجيا المعلومات.


 تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية

ليست هناك تعليقات:

إرسال تعليق