تمكن باحثين أمنيين من اكتشاف عدد من الثغرات الأمنية الخطيرة في منصة الجافا الخاصة بمحرك تطبيقات جوجل Google App Engine، هذه الثغرات تسمح للمهاجمين باختراق الأنظمة الأمنية الخاصة بالمنصة الخدمية SandBox.

محرك تطبيقات جوجل هو عبارة عن (منصة خدمية) منصة حوسبة سحابية لاستضافة وتطوير تطبيقات تتم إدارتها بواسطة داتا سنتر خاصة بجوجل.

ويتيح محرك تطبيقات جوجل، تشغيل برامج مخصصة باستخدام العديد من اللغات والمنصات المختلفة، العديد منها تم بناءه في بيئة جافا.

الثغرات تم الإبلاغ عنها من قبل شركة” Security Explorations”، وهي نفس الشركة التي نفذت العديد من الأبحاث الأمنية سابقاً الخاصة بـ Java.

وكان قد تم الإعلان عن الاكتشاف بواسطة Adam Gowadiak، وهو مؤسس ومدير تنفيذي شركة Security Explorations.

فيما صرح الباحثين الأمنيين أنهم تمكنوا باستغلال هذه الثغرات من الوصول إلى ملفات الـ (Binary/classes)، التي تتكون منها الـ (JRM) ـ Java Runtime Environment الخاصة بخدمة الـ SandBox.

على أي حال فإن الباحثين الأمنيين لم يتمكنوا من إنهاء الاختبارات وذلك بسبب أن شركة جوجل قامت بتعليق حساباتهم الخاصة باختبار التطبيقات، والتي تم تخصيصها لهم بشكل مسبق.

وكما كانت جوجل دائماً حريصة على دعم وإفادة مجتمع البحث الأمني، فإن الباحثين الأمنيين يتوقعون أن تقوم جوجل بإعادة تنشيط حساباتهم مرة أخرى ليتمكنوا من إنهاء إجراء الاختبارات.