صرحت الشركة المتخصصة في أمن المعلومات Palo Alto Networks اليوم، عن اكتشافها ثغرة خطيرة في نظام التشغيل أندرويد وهذه الثغرة منتشرة بصورة كبيرة.

وأوضحت الشركة أن هذه الثغرة تمكن المهاجم من إمكانية استغلال أي عملية تحميل شرعية لأي تطبيق على الهاتف المستهدف، والقيام باستبدال التطبيق الجاري تحميله بالتطبيق الذي يريده المهاجم وذلك دون أن يشعر المستخدم.

23_BlackLINE_BAR_900x16w_trGIF

23_BlackLINE_BAR_900x16w_trGIF

وجاء على لسان المدير العام للشركة في الشرق الأوسط “سعيد آغا”، في تصريح يسبق عملية الإعلان عن تفاصيل الثغرة، أنه باستغلال هذه الثغرة يستطيع الهكرز نشر الكثير من الفيروسات والبرمجيات الضارة في العالم كله، مما يترتب عليه قدرتهم على سرقة بيانات حساسة خاصة بالمستخدمين، وقدرت نسبة الضرر لمستخدمي الأندرويد بـ 49.5% تقريباً.

23_BlackLINE_BAR_900x16w_trGIF

وعلى غرار ذلك، قامت شركة “بالو التو نتوركس”، بطرح تطبيق الهدف منه مساعدة المستخدمين على تحديد ما إذا كانت أجهزتهم مصابة بالفعل أم لا وذلك بعد إجراء فحص للهاتف من خلال هذا التطبيق

23_BlackLINE_BAR_900x16w_trGIF

قام باكتشاف الثغرة الباحث الأمني “جي زو”، الموظف بالوحدة “42” وحدة رصد المخاطر والتهديدات الأمنية الإلكترونية.

23_BlackLINE_BAR_900x16w_trGIF

الثغرة تعتمد في الأساس على إصابة موجودة في تثبيت الحزم “Package Installer” الخاصة بنظام أندرويد، هذه الإصابة تمكن المهاجم من الحصول على صلاحيات واسعة مما يؤدي إلى استطاعته الوصول الكامل للبيانات.