ثغرة في «أندرويد» تُعرّض الملايين للخطر

930 مليون هاتف مُعرّضة لإصابات بسبب الثغرة. من المصدر

نشرت شركة «رابيد 7» Rapid7 المتخصصة في تطوير أدوات الأمن الرقمي، والمطوّرة لأداة «ميتاسبلويت» Metasploit الشهيرة، تقريراً اتّهمت فيه شركة «غوغل» الأميركية بتعريض الملايين من مُستخدمي «أندرويد» للخطر، وذلك بسبب توقّفها عن إرسال التحديثات الأمنية لأداة «ويب فيو» WebView للأجهزة العاملة بإصدار «أندرويد 4.3» وما دون.

وتعد أداة WebView العنصر البرمجي الذي يُتيح لمطوّري التطبيقات إظهار صفحات الـ«ويب» ضمن تطبيقاتهم من دون الحاجة إلى فتحها في مُتصفّح خارجي.

وبحسب التقرير، فإن «غوغل» توقّفت عن تصليح الثغرات الأمنية في WebView وذلك لإصدارات «أندرويد 4.3» (جيلي بين) وما قبل، بعد أن استغنت نهائياً عن WebView منذ الإصدار 4.4 (كيت كات) واستبدلت به نسخة جديدة من WebView مبنية على «كروم».

ويذكر التقرير أن «غوغل» توقفت عن تحديث WebView أمنياً بهدوء ودون إشعار مُسبق، بعد اعتبارها أن إصدار «أندرويد 4.3» أصبح قديماً منذ أصدرت الشركة نسخة «أندرويد 5.0» الأخيرة. وتُقدّر شركة Rapid 7 عدد هواتف «أندرويد» المُعرّضة لإصابات مُحتملة بسبب الثغرة بـ930 مليون هاتف.

تويتر