ثغرة خطيرة في هواتف أندرويد تتيح للتطبيقات الضارة سرقة بياناتك

رت شركة "Oversecured" لأمن التطبيقات، على ثغرة خطيرة في مكتبة Play Core المستخدمة على نطاق واسع من جوجل، تسمح للتطبيقات الضارة بنقل البيانات الحساسة من التطبيقات الأخرى بنفس الهاتف. ووفقًا لما ذكره موقع "techcrunch" التقني، تتيح تلك الثغرة الأمنية للمطورين دفع التحديثات داخل التطبيق ووحدات الميزات الجديدة إلى تطبيقات أندرويد Android ، مثل حزم اللغات، أو مستويات الألعاب. ويصبح لدي التطبيق الخبيث إمكانية استغلال الخلل الأمني من خلال دفع وحدات ضارة في تطبيقات أخرى على جهاز أندرويد ذاته، والتي تعتمد على المكتبة لسرقة المعلومات الحساسة أو السرية، مثل كلمات المرور، وأرقام بطاقات الائتمان، من داخل التطبيقات البنكية. وأوضح مؤسس شركة Oversecured: "أن استغلال الثغرة الأمنية  كان سهلا جدا"، ولإثبات وجودها اختبرت الشركة الناشئة الثغرة الأمنية على متصفح Chrome، على هواتف أندرويد، والتي اعتمدت على إصدار ضعيف من مكتبة Play Core. وقال سيرجي توشين، مؤسس الشركة الأمنية مكتشفة الثغرة، "إن التطبيق الضار كان قادرا على سرقة سجل التصفح الخاص بهاتف الضحية، إلى جانب كلمات المرور، وملفات تعريف الارتباط لتسجيل الدخول".  وأضاف "توشين"، "إن الثغرة أثّرت أيضا في بعض التطبيقات الأكثر شيوعا في متجر تطبيقات أندرويد جوجل بلاي". وأكدت جوجل أن الثغرة المصنفة بنسبة 8.8 من 10 من حيث الخطورة، قد تم إصلاحها الآن.  وقال متحدث باسم جوجل، "نحن نقدّر الباحث الذي أبلغنا بهذه المشكلة، ونتيجة لذلك تم تصحيحها في شهر مارس".

<