"جوجل" تكشف عن ثغرة أمنية تسمح باختراق هواتف "أندرويد"

كتب - عاصم الأنصاري:

كشفت شركة جوجل الأمريكية عن طريقة جديدة لاختراق الهواتف الذكية العاملة بنظام تشغيل "أندرويد"، باستخدام ملفات (PNG) ضارة.

وقالت الشركة: "أن هناك ثلاثة نقاط ضعف حرجة اكتشفت مؤخرًا في إطار عمل نظام التشغيل يمكن أن تسمح لمهاجم بعيد بتنفيذ تعليمات برمجية على جهاز أندرويد باستخدام ملف (PNG) مصمم بشكل خاص".

ووفق ما ذكرت البوابة العربية للأخبار التقنية، قامت "جوجل" بمعالجة الثغرات من خلال تحديث لنظام "أندرويد"، لكن قد يستغرق العديد من صانعي الأجهزة الخارجيين عدة أشهر لنشر تصحيحات الأمان على هواتفهم الخاصة، لذا، لن تكون محميًا حتى يتلقى جهازك الذي يعمل بنظام "أندرويد" تحديث شهر فبراير.

ويجب على المستخدمين الحذر أثناء فتح ملف صورة على الهاتف الذكي، حيث يمكن لملف (PNG) الضار، الذي تم استلامه من خلال تطبيق الدردشة أو البريد الإلكتروني، بدء تشغيل برامج ضارة على الجهاز بامتيازات عالية المستوى.

وتؤثر نقاط الضعف على ملايين الأجهزة التي تعمل بالإصدارات الحديثة من نظام التشغيل، بدءًا من "أندرويد نوجا 7.0" إلى إصدار "أندرويد باي 9.0" الحالي.

وبالرغم من أن مهندسي "جوجل" لم يكشفوا عن أي تفاصيل تقنية توضح نقاط الضعف، إلا أن التحديثات تشير إلى إصلاح ثغرة في تجاوز سعة المخزن المؤقت وأخطاء في SkPngCodec وأخطاء في بعض المكونات التي تعرض صور (PNG).

وأكدت الشركة أنها لا تملك أي تقارير عن إساءة استخدام لأي من نقاط الضعف المدرجة في نشرة الأمن الصادرة في شهر فبراير.

وقالت "جوجل" إنها أخبرت شركائها في نظام التشغيل "أندرويد" بجميع نقاط الضعف قبل شهر من نشرها، مضيفة أن تصحيحات التعليمات البرمجية الأصلية لهذه المشكلات سيتم إصدارها إلى مستودع مشروع نظام "أندرويد" مفتوح المصدر AOSP في غضون الـ 48 ساعة القادمة.