في الوقت الذي ينشغل فيه مستخدمي الأندرويد بمواجهة الثغرة المعروفة بـ Stagefright، يواجه نظام التشغيل Android ثغرة في غاية الخطورة تسمى بـ “Certifi-Gate”.

ملايين من أجهزة التي تعمل بنظام التشغيل Android يمكن اختراقها عن طريق استغلال إضافة تأتي مثبته بشكل مسبق على نظام التشغيل بواسطة الشركات المصنعة.

معظم الأجهزة التي تعمل بنظام التشغيل Android، تأتي مثبت عليهاً إضافة تسمى Remote Support Tool (mRST) وذلك لمساعدة ودعم المستخدمين، هذه الإضافة تعد مثل RSupport , TeamViewer.

لكن الخطير في هذه الإضافة أنها تسمح للتطبيقات الخبيثة بالحصول على صلاحيات واسعة بطريقة غير شرعية، حتى وإن لم يكن الهاتف Rooted.

وفقاً للباحثين الأمنيين الإسرائيليين Ohad Bobrov , Avi Bashan بشركة Check Point، فإن ثغرة Certifi-Gate تكمن في طريقة الاستخدام للـ certificates التي تتبعها “جوجل”، مع الأدوات الخاصة بعملية الدعم عن بعد.

الأدوات الخاصة بالدعم عن بعد غالباً تكون في مستوى root وذلك للوصول للأجهزة التي تعمل بـ Android، حتى وإن كان الجهاز not rooted، وبالتالي فإن أي تطبيقات مثبته على الجهاز يمكنها استخدام ثغرة Certifi-Gate للحصول على صلاحيات موسعة وغيرة مقيدة تشمل:

* تسجيل ما يتم طباعته بواسطة لوحة المفاتيح الخاصة بالهاتف.
* الحصول على معلومات حساسة.
* تثبيت تطبيقات خبيثة.

الثغرة تؤثر على آلاف الملايين من أجهزة الأندرويد، بالإضافة إلى أن المستخدمين غير قادرين على الغاء تثبيت الإضافة المصابة بالثغرة من أجهزتهم وذلك لأن هذه الإضافة تعتبر جزء من الـ core الخاصة بالنظام.

الهواتف الذكية والأجهزة اللوحية التي تعمل بأخر إصدار من الأندرويد Lollipop تعد أيضاً في خطر.


شركة Check Point قامت بتطوير تطبيق لاكتشاف ما إذا كان جهازك مصاب بهذه الثغرة أم لا، والتأكد من عدم وجود أي محاولة اختراق لجهازك عن طريقة هذه الثغرة.