اكتشاف ثغرة في أندرويد تسمح للتطبيقات الضارة بسحب بيانات المستخدم الخاصة
وجدت شركة ناشئة متخصصة في أمن التطبيقات ثغرة أمنية في نظام أندرويد التابع لشركة جوجل قد تكون سمحت للتطبيقات الضارة بسحب البيانات الحساسة من التطبيقات الأخرى في الجهاز ذاته.
ووجدت شركة Oversecured الثغرة في مكتبة Play Core المستخدمة على نطاق واسع من جوجل، والتي تتيح للمطورين دفع التحديثات داخل التطبيق ووحدات الميزات الجديدة إلى تطبيقات أندرويد، مثل: حزم اللغات، أو مستويات الألعاب.
ويمكن لتطبيق ضار على جهاز أندرويد ذاته استغلال الثغرة الأمنية عن طريق حقن وحدات ضارة في تطبيقات أخرى تعتمد على المكتبة لسرقة المعلومات الخاصة، مثل: كلمات المرور، وأرقام بطاقات الائتمان، من داخل التطبيق.
وأخبر (سيرجي توشين) – مؤسس شركة Oversecured – موقع (تك كرنش) TechCrunch أن استغلال الثغرة كان “سهلًا جدًا”. وبنت الشركة الناشئة تطبيقًا لإثبات المفهوم باستخدام بضعة أسطر من التعليمات البرمجية، واختبرت الثغرة الأمنية على متصفح كروم من جوجل في نظام أندرويد، والتي اعتمدت على إصدار ضعيف من مكتبة Play Core.
وقال توشين: إن تطبيق إثبات المفهوم كان قادرًا على سرقة سجل تصفح الضحية، وكلمات المرور، وملفات تعريف الارتباط لتسجيل الدخول. ولكن توشين قال: إن الثغرة أثّرت أيضًا في بعض التطبيقات الكثيرة الشيوع في متجر تطبيقات أندرويد.
وأكدت جوجل أن الثغرة – التي حصلت على علامة 8.8 من 10 من حيث الخطورة – قد تم إصلاحها الآن. وقال متحدث باسم جوجل: “نحن نقدّر الباحث الذي أبلغنا بهذه المشكلة، ونتيجة لذلك تم تصحيحها في شهر آذار/ مارس”.
وقال توشين: إنه يجب على مطوري التطبيقات تحديث تطبيقاتهم بأحدث إصدار من مكتبة Play Core لإزالة التهديد.
