استطاع القراصنة الوصول إلى طريقة تمكنهم من اختراق هاتفك الأندرويد والتحكم فيه تحكماً كاملاً حتى وإن كان نظام التشغيل الخاص بجهازك up to date.

قام الباحث الأمني Guang Gong مؤخراً باكتشاف ثغرة zero-day حرجة في الإصدار الأخير من متصفح كروم الخاص بأجهزة الأندرويد، الثغرة تعمل على جميع أجهزة الأندرويد وتسمح للمهاجمين بالسيطرة الكاملة على أجهزة الضحايا.

تكمن الثغرة بـ JavaScript v8 engin، والذي يأتي مثبت بشكل مسبق على كل الهواتف الحديثة.

كل ما يحتاجه المهاجم لكي يخدع ضحيته هو أن يقنع الضحية بزيارة موقع ويب عن طريق متصفح “كروم” هذا الموقع معد من قبل الهكر وملغم بكود الاستغلال.

وبمجرد قيام الضحية بدخول هذا الموقع، يتم استغلال الثغرة لتثبيت أي تطبيقات أو برمجيات ضارة بدون أي تفاعل من المستخدم، ومن ثم يستطيع الهكر التحكم الكامل في جهاز الضحية.

جدير بالذكر أن هذا الاستغلال كان قد تم شرحه من قبل Gong بمسابقة MobilePwn2Own خلال مؤتمر PacSec 2015 بطوكيو.

التفاصيل التقنية الكاملة الخاصة بالاستغلال غير متوفرة حتى الآن، ولكن الباحث قام بإبلاغ “جوجل” بالثغرة، ويتوقع أن تقوم الشركة بإعطاء الباحث مكافئة مالية كبيرة نظير هذا الاستغلال.

وحتى تكون بمأمن من هذه الثغرة، فإن الخبراء ينصحون المستخدمين باستخدام أي متصفح آخر حتى تقوم شركة “جوجل”، بإصدار إصلاح لهذه الثغرة.