كشف باحثون أمنيون ثغرة خطيرة في المتصفح الافتراضي
لـ«أندرويد» تمكِّن المهاجم من السيطرة على كامل الجهاز والاطلاع على كلمات
المرور المخزنة والمعلومات الشخصية والمواقع التي قام الضحية بزيارتها.
وتوجد الثغرة في جميع نسخ «أندرويد» ما قبل إصدار 4.4 (كيت كات)، مما يعني أن 75% من المستخدمين مًعرَّضون لها.
وذكرت
البوابة العربية للأخبار التقنية أنه يمكن للمهاجم اختراق جهاز المستخدم
من خلال إرسال رابط معد خصيصًا للاستفادة من الثغرة، وفي حال قام المستخدم
بالضغط على الرابط، يتمكن المهاجم من الوصول إلى جميع البيانات الخاصة
للمستخدم والحصول عليها.
وذكرت
شركة «سوفوس» Sophos المتخصصة ببرمجيات الأمن الرقمي ضمن مدونتها، أن هذه
الثغرة موجودة فقط في متصفح «أندرويد» الرسمي، الذي أوقفت «غوغل» تطويره،
إلا أن المتصفح موجود في معظم الهواتف والحواسب اللوحية التي تعمل بنسخ
أقدم من 4.4.4.
وقالت
الشركة إن الابتعاد عن استخدام المتصفح (الذي يحمل في أجهزة أندرويد اسم
Browser) كافٍ بحد ذاته للنأي عن أية أخطار محتملة من استخدامه، ومن الأفضل
قيام المستخدم بتعطيل المتصفح من خلال الإعدادات، مع العلم أنه لا يمكن
حذف المتصفح نهائيًّا من الجهاز كونه يأتي مدمجًا مع نظام التشغيل. ويمكن
للمستخدم الاعتماد على عشرات المتصفحات البديلة المتوفرة لـ«أندرويد»، ومن
أشهرها متصفحا كروم وفايرفوكس.
0 التعليقات:
إرسال تعليق