ثغرة في أحد تطبيقات أندرويد الافتراضية عرضت بيانات 5 مليار مستخدم للسرقة والتسريب!
حدث جلل قد ذاع صيته في المجتمع التقني في الأيام القليلة السابقة، وهو حول تطبيق افتراضي موجود في جميع أجهزة أندرويد، واسم التطبيق هو “Android”، وهو تطبيق لا يمكن استخدامه بالطبع، لكن هو مدمج ضمن نظام التشغيل، وصدق أو لا تصدق، طوال سنوات طويلة كان هذا التطبيق يتيح تسريب بيانات المستخدمين بشكل مدهش!
ثغرة في تطبيقات قوقل المدمجة في النظام
نظرًا لأن هذا التطبيق هو من تطبيقات النظام الافتراضية، يقدر عدد مستخدمينه حول العالم بما يصل إلى 5 مليار مستخدم، متمثلة في 5 مليار عملية تحميل لا يتدخل المستخدم فيها بالطبع، والأخبار تأتي لنا من شركة ناشئة متخصصة في الأمور الأمنية تعرف باسم Oversecured.
طبقًا لاكتشافات هذه الشركة، ولتدوينة رسمية من مؤسسها، تطبيق “Android” ذاك كان يعتمد على وسيلة برمجية تسمح له بالاعتماد على كود مصدري خاص به غير مخزن على الهاتف نفسه، أي أنه يقوم بسحبه من سيرفر معين، وذلك لتخفيض مساحة التطبيق بالطبع، لكن الأزمة كانت في وجود ثغرة في عملية اتصال التطبيق بالسيرفر ببساطة، وهو ما سمح للمخربين والمخترقين أن يقوموا بالتدخل في تلك العملية.
نتج عن هذه المشكلة وجود إمكانية للمخترقين وأصحاب النوايا السيئة للوصول إلى كمية ضخمة من معلومات المستخدمين على هواتف أندرويد، وهي التي تضم ولا تقتصر على:
1- سجل البحث على قوقل
2- البريد الإلكتروني
3- الرسائل النصية
4- جهات الاتصال
5- سجلات المكالمات
6 الوصول للكاميرا والميكروفون
في حالة وجود تطبيق ملغّم قادر على استقرار هذه الثغرة على هاتفك، كل ما عليك فعله لتجعله يسرق كل بياناتك هي أن تفتحه مرة واحدة فقط! وبهذا تكون عملية الاختراق فعلًا سهلة. المتحدث الرسمي لقوقل قد صرّح لموقع TechCrunch بأن هذه الثغرة كانت حقيقية فعلًا، لكنها قد تم سدها.
السؤال الخالد الذي يتم طرحه في كل مرة يتم فيها الكشف عن ثغرة مشابهة: كم عدد المخترقين الذين استفادوا من هذه الثغرة؟ وكم عدد المستخدمين الذين تضرروا منها فعلًا؟