تقرير: ثغرة في أندرويد تُعرّض ملايين المُستخدمين للخطر

نشرت شركه “رابيد 7″ Rapid7 المتخصصه بتطوير ادوات الامن الرقمي، والمطوّره لاداه “ميتاسبلويت” Metasploit الشهيره، تقريرًا اتّهمت فيه شركة جوجل بتعريض الملايين من مُستخدمي اندرويد للخطر، وذلك بسبب توقّفها عن ارسال التحديثات الامنيه لاداه “ويب فيو” WebView للاجهزه العامله باصدار اندرويد 4.3 وما دون.

اداه WebView هي العنصر البرمجي الذي يُتيح لمطوُري التطبيقات اظهار صفحات الويب ضمن تطبيقاتهم دون الحاجه لفتحها في مُتصفّح خارجي. حيث تُبني بعض التطبيقات بشكّل كامل اعتمادًا علي WebView وبعضها يستخدم هذا العُنصر ضمن اجزاء مُعيّنه فقط في التطبيق.

بحسب التقرير، فان جوجل توقّفت عن اصلاح الثغرات الامنيه في WebView وذلك لاصدارات اندرويد 4.3 (جيلي بين) وما قبل، بعد ان استغنت نهائيًا عن WebView منذ الاصدار 4.4 (كيت كات) واستبدلت به نسخه جديده من WebView مبنيه علي “كروم”.

ويذكر التقرير بان جوجل توقفت عن تحديث WebView امنيًا بهدوء ودون اشعار مُسبق، بعد اعتبارها ان اصدار اندرويد 4.3 قد اصبح قديمًا منذ اصدرت الشركه نسخه اندرويد 5.0 الاخيره. لكن تُقدّر شركه Rapid 7 عدد هواتف اندرويد المُعرّضه لاصابات مُحتمله بسبب الثغره بحوالي 930 مليون هاتف.

وبحسب Rapid7 فان WebView يحتوي علي العديد من الثغرات الامنيه التي يُمكن ان يستغلّها المُخترقون للعبث باجهزه المُستخدمين وسرقه معلوماتهم وبياناتهم، منها ما اصبحت ثغرات معروفه بالفعل، حتي ان الشركه قامت بتوفيرها ضمن اداه Metasploit الامنيه التي تطوّرها، والتي يستخدمها كل من الخبراء الامنيين والقراصنه علي حدٍ سواء.

وذكرت Rapid7 انها تواصلت مع جوجل حول هذه المساله، وكان جواب الشركه بان اندرويد مفتوح المصدر، وبانها تُرحّب بالاصلاحات الخاصه بالثغرات الامنيه التي يُرسلها المطوّرون والخبراء كي تقوم باضافتها الي اندرويد واعلام شركائها من اجل تحديث هواتفهم لسد هذه الثغرات الامنيه، الّا ان جوجل نفسها توقفت تمامًا عن دعم النسخ السابقه لاندرويد 4.4. وبحسب Rapid7 فان سياسه الاعتماد علي مجتمع المصدر المفتوح لحل الثغرات وارسالها لجوجل قد لا تكون فعّاله بما فيه الكفايه.

ولتجنّب ايه اخطار مُحتمله ينصح الخبراء الامنيون مستخدمي الهواتف العامله باصدار اندرويد 4.3 وما دون بعدم تحميل التطبيقات الّا من المصادر الموثوقه وتجنّب النقر علي الروابط المشبوهه.