باحثون يكتشفون ثغرة خطيرة في المتصفح الرسمي لـ «أندرويد»

الثغرة الأمنية تمكن «الهكرز» من الاطّلاع على كلمات المرور المخزنة والمعلومات الشخصية. من المصدر

كشف باحثون أمنيون عن ثغرة خطيرة في المتصفح الافتراضي لـ«أندرويد» تُمكّن المهاجم من السيطرة على الجهاز كاملاً، والاطّلاع على كلمات المرور المخزنة والمعلومات الشخصية والمواقع التي زارها الضحية. وتوجد الثغرة في جميع نسخ «أندرويد» ما قبل إصدار 4.4 (كيت كات)، ما يعني أن 75% من المستخدمين معرّضون لها.

ويُمكن للمهاجم اختراق جهاز المُستخدم من خلال إرسال رابط مُعد خصيصى للاستفادة من الثغرة، وفي حال ضغط المستخدم على الرابط، يتمكن المهاجم من الوصول إلى جميع البيانات الخاصة للمستخدم والحصول عليها.

وذكرت شركة «سوفوس» Sophos المتخصصة ببرمجيات الأمن الرقمي ضمن مدونتها، أن هذه الثغرة موجودة فقط في متصفح «أندرويد» الرسمي الذي أوقفت شركة «غوغل» تطويره، إلا أن المتصفح موجود في معظم الهواتف وأجهزة الكمبيوتر اللوحية التي تعمل بنسخ أقدم من (4.4.4).

وقالت الشركة إن الابتعاد عن استخدام المتصفح (الذي يحمل في أجهزة أندرويد اسم Browser) كافٍ في حد ذاته للنأي عن أية أخطار محتملة من استخدامه، ومن الأفضل تعطيل المتصفح من خلال الإعدادات. مع العلم أنه لا يُمكن حذف المتصفح نهائياً من الجهاز، كونه يأتي مُدمجاً مع نظام التشغيل.

تويتر