لندن ـ «القدس العربي»: تبين أن أغلب أجهزة الكمبيوتر والهواتف المحمولة التي تستخدم نظام التشغيل «آندرويد» في العالم مهددة بسبب ثغرة أمنية جديدة تم اكتشافها أخيراً من قبل شركة أمنية متخصصة، فيما قالت الشركة صاحبة الاكتشاف إن التهديد يطال أكثر من 66٪ من الكمبيوترات العاملة بنظام «أندرويد» في العالم.
وقالت شركة «بيرسيبشن بوينت» المُتخصصة في مجال الحماية الإلكترونية إن الثغرة الجديدة موجودة في نواة نظام لينكس، وقادرة على الإطاحة بأكثر من 66٪ من الأجهزة العاملة بنظام «آندرويد» وملايين الكمبيوترات العاملة بنظام «لينكس».
وقالت الشركة في بيانها إن الثغرة الجديدة، التي تحمل الرقم (CVE-2016-0728)، موجودة منذ الإصدار 3.8 من نواة لينكس التي صدرت عام 2012، حيث يُهدد وجودها ملايين الأجهزة التي تعتمد على هذه النواة.
وتسمح الثغرة الجديدة للمُخترقين الحصول على صلاحيات المُدير كاملة، فأي مستخدم لديه صلاحية على خادم بنظام لينكس يمكنه استغلالها والحصول على صلاحيات الجذر، أما في أندرويد 4.4 وما بعده، فإن أي تطبيق بإمكانه التلاعب بنظام الصلاحيات وتنفيذ أوامر على مستوى طبقات نظام التشغيل الأساسية وبالتالي التحكم بالجهاز من دون قيود.
وقالت الشركة إن الثغرة الأمنية تهدد ملايين الكمبيوترات والخوادم العاملة بنظام لينكس، كما تهدد أكثر من 66٪ من أجهزة «أندرويد» التي يزيد عددها في العالم اليوم عن 1.4 مليار جهاز ذكي حول العالم.
ولم ترصد الشركة حتى الآن أي استغلال للثغرة بشكل علني، لكن الأجهزة ستبقى معرضة للاستغلال في أي وقت ما لم يتم ترقيع نواة لينكس ونظام أندرويد بأسرع وقت ممكن.
وكانت جامعة كامبريدج البريطانية نشرت في شهر تشرين الأول/أكتوبر من عام 2015 دراسة بحثية قالت فيها إن 87٪ من أجهزة أندرويد معرضة للإصابة بالثغرات الأمنية، كما نوهت إلى ضرورة بذل المزيد من الجهد من قبل صانعي الأجهزة لحماية الأجهزة من الثغرات الأمنية القديمة.
كما أعلنت شركة «بالو ألتو نتوركس» سابقاً أن أجهزة الهواتف الذكية التي تعمل بنظام «أندرويد» تعاني من مشكلة أمنية قد تتيح للمخترقين القدرة على سرقة البيانات والمعلومات الموجودة في هذه الهواتف، مشيرة إلى أن الثغرة الخطيرة تجعل من الممكن قرصنة عملية تنزيل قد تبدو آمنة لتطبيق «أندرويد» على هواتف المستخدمين، ما يتيح للقراصنة استبدال التطبيق الذي يجري تنزيله بتطبيق آخر يختارونه بدون علم المستخدم.
وقال المدير العام للشركة في الشرق الأوسط سعيد آغا إن «هذه الثغرة الخطيرة قد تهدد نحو 49.5 في المئة من المستخدمين الحاليين لهواتف أندرويد، وتجعل القراصنة قادرين على نشر برمجيات ضارة وتهديد الأجهزة وسرقة بيانات المستخدم»، ونشرت الشركة تطبيقاً يساعد المستخدمين المتضررين المحتملين على فحص أجهزتهم وتشخيص حالتها.
وتستغل الثغرة خللا موجودا في خدمة نظام «باكيج إنستولر» لنظام أندرويد وتسمح للقراصنة بصورة سرية بالحصول على أذونات غير محدودة للوصول إلى البيانات في الأجهزة المصابة. وقبل ذلك اكتشفت شركة «زيمبريوم زلابس» ثغرة أمنية خطيرة في نظام أندرويد تسمح باختراق الجهاز والتحكم به عن بُعد من خلال رسائل خبيثة مُتعددة الوسائط (MMS)، وأُطلق على هذه الثغرة اسم (Stagefright).
وأكدت الشركة أن الثغرة تُهدد 95 في المئة من الأجهزة الذكية العاملة بنظام اندرويد، وهي موجودة في إحدى مكتبات الوسائط التي يعتمد عليها نظام التشغيل في عرض صيغ الملفات وقراءتها، وهي تصيب الأجهزة العاملة بالإصدار 2.2 أو أحدث، ما يعني أنها تهدد حوالي 950 مليون جهازاً.
وسارعت شركتا غوغل وسامسونغ إلى إرسال تحديثات أمنية لحل هذه الثغرة، وأوضحت غوغل أن أجهزة نيكسوس التي ستحصل على التحديثات الأمنية بشكل شهري هي نيكسوس 4 و5 و6 و7 و9 و10 بالإضافة إلى جهاز Nexus Player. كما ستمنح الشركة تحديثات رئيسية لأجهزة نيكسوس لمدة سنتين، وتحديثات أمنية لمدة 3 سنوات منذ تاريخ توفرها أو لمدة 18 شهرا منذ شرائها عبر متجر غوغل بلاي.
