إحذر.. ثغرة أمنية بـ "جوجل" تعرض حياتك للخطر
أعتبر متخصصون في أمن المعلومات، القرار الذي اتخذته شركة جوجل بشأن التوقف عن إرسال تحديثات أمنية لأداة "ويب فيو" للأجهزة الذكية العاملة بإصدار أندرويد 4.3 ومادون، يعرض ملايين من المستخدمين للخطر.
وأوضح أدريان لودويج، المهندس الرئيسي ضمن الفريق المتخصص بأمن نظام أندرويد في جوجل، أن آلاف المشاركات البرمجية التي يضيفها المطورون إلى أداة "ويب فيو"، المخصصة للإصدار 4.3 ومادون، كل شهر تجعل من الصعب تتبع مشاكلها الأمنية.
وأضاف لودويج، عبر حسابه على شبكة جوجل بلس، أن جوجل تنفق أمولا طائلة وتقوم بجهود كبيرة لجعل أنظمة التشغيل خاصتها سواء أندرويد أو كروم آمنة، إلا أن نشر تحديث أمني لأداة برمجية عمرها يزيد عن عامين مع التغييرات التي تحدث فيها كل شهر أمر غير عملي.
وتعمل أداة "ويب فيو" كعنصر برمجي يُتيح لمطوُري التطبيقات إظهار صفحات الويب ضمن تطبيقاتهم دون الحاجة لفتحها في مُتصفّح خارجي.
حيث تُبنى بعض التطبيقات بشكّل كامل اعتمادًا على الأداة وبعضها يستخدم هذا العُنصر ضمن أجزاء مُعيّنة فقط في التطبيق.
وقلل مهندس جوجل من خطورة عدم إرسال تحديثات أمنية جديدة لتلك النسخة من الأداة قائلا "الأعداد المتأثرة بالمشاكل الموجودة في الأداة المخصصة للإصدار 4.3 ومادون تتقلص كل يوم بالتحديث إلى نظام أندرويد 4.4 والإصدارات الأحدث أو بشراء هاتف جديد".
وكانت شركة "رابيد 7" المتخصصة في تطوير أدوات الأمن الرقمي قد نوهت إلى وجود ثغرات أمنية في أداة “ويب فيو” للإصدار 4.3 من أندرويد والإصدارات الأقدم، وقدرت الشركة عدد هواتف أندرويد المُعرّضة لإصابات مُحتملة بسبب الثغرات بنحو 930 مليون هاتف.
وأشارت "رابيد 7" إلى أن الثغرات الأمنية التي يتضمنها الإصدار القديم من الأداة البرمجية يُمكن أن يستغلّها المُخترقون للعبث بأجهزة المُستخدمين وسرقة معلوماتهم وبياناتهم.