حتى فترة قريبة جدًا كان أحد تطبيقات النظام-والذي يأتي من تطوير قوقل بالطبع- مصابًا بثغرة أمنية خطيرة تسمح للمخترق بأن يقوم بسرقة بياناتك بشكل سري تمامًا، وهذا التطبيق هو تطبيق Google ويمتلك أكثر من 5 مليار تحميل نظرًا لأنه تطبيق رئيسي في النظام ومدمج في جميع أجهزة أندرويد بالفعل.
أعلن Sergey Toshin، مؤسس شركة التحليلات الأمنية Oversecured على مدونته الشخصية القصة الكاملة لهذه الثغرة، وأنها ببساطة تعتمد على أكواد برمجية غير مخزنة في التطبيق نفسه، ويقوم بسحبها من مصدر خارجي، وهو سلوك تتبعه تطبيقات عديدة للتقليل من المساحة الخاصة بها.
الثغرة تكمن في أن تطبيق Google الافتراضي ذاك كان يمكن خداعه ليقوم بسحب الكود عن طريق الخطأ من مصدر آخر غير مصدر قوقل نفسه، وهذا المصدر ليس بخيّر بالطبع! وبهذا يمكن أن يتم تسريب البيانات مباشرةً من خلال التطبيق ! وهو الذي بدوره يمتلك وصولًأ إلى :
• حساب قوقل الخاص بك
• سجل البحث على قوقل
• جهات الاتصال الخاصة بك
• رسائلك النصية
• سجل المكالمات
والمزيد
أعلنت متحدث رسمي من قوقل أن الثغرة قد تم حلها خلال الشهر الماضي، وكالعادة هذه الثغرات الضخمة لا يتم الكشف عنها إلا بعد حلها، لكن السؤال الذ يطرح نفسه كل مرة: كم عدد المخترقين الذين استفادوا من هذه الثغرة قبل إغلاقها وحلها؟
المصدر: TC
ليست هناك تعليقات: