اكتشفت شركة ناشئة متخصصة في أمن التطبيقات ثغرة أمنية في نظام تشغيل آندرويد التابع لشركة “غوغل” قد تكون سمحت لتطبيقات ضارة بسحب بيانات حساسة من تطبيقات أخرى على الجهاز ذاته.
ووجدت شركة Oversecured ثغرة في نظام آندرويد من خلال مكتبة Play Core المستخدمة على نطاق واسع من قبل “غوغل”، والتي تتيح للمطورين إطلاق التحديثات والميزات الجديدة إلى تطبيقاتهم على “أندرويد” (مثل حزم اللغات أو مستويات الألعاب).
ويمكن لتطبيق ضار مثبّت على جهاز يعمل بنظام “آندرويد” استغلال الثغرة الأمنية عن طريق حقن وحدات ضارة في تطبيقات أخرى تعتمد على هذه المكتبة، بهدف سرقة معلومات خاصة بصاحب الجهاز من داخل التطبيق “الحميد” مثل كلمات المرور وأرقام بطاقات الائتمان.
وأخبر سيرغي توشين، مؤسس شركة Oversecured موقع “تك كرنش” TechCrunch بأن استغلال ثغرة مكتبة Play Core في آندرويد كان “سهلاً جداً”.
وبنت الشركة الناشئة تطبيقاً لإثبات هذه المعلومة واختبرت الثغرة الأمنية على متصفح “كروم” من “غوغل” في نظام “آندرويد”، والتي اعتمدت على إصدار ضعيف من مكتبة Play Core.
وقال توشين إن التطبيق الذي أنشأه كان قادراً على سرقة سجل تصفح الضحية على “كروم” وكلمات المرور وملفات تعريف الارتباط لتسجيل الدخول، وأضاف: “الثغرة أثّرت أيضاً على بعض التطبيقات الأكثر شيوعاً في متجر تطبيقات آندرويد”.
من جهتها، أكدت “غوغل” أن الثغرة التي حصلت على تقييم 8.8 من 10 من حيث الخطورة قد تم إصلاحها الآن، وقال متحدث باسم “غوغل”: “نحن نقدر الباحث الذي أبلغنا بهذه المشكلة، ونتيجة لذلك تم تصحيحها في شهر آذار الماضي”.
من جهته شدد توشين على ضرورة أن يقوم على مطوري التطبيقات بتحديث تطبيقاتهم بأحدث إصدار من مكتبة Play Core لإزالة التهديد.