لا تزال أزمات شركات التكنولوجى تتوالى، وكشف تقرير حديث عن اكتشاف أحد موظفى جوجل ثغرة أمنية جديدة بنظام أندرويد تؤثر على ملايين الهواتف.
ويأتى ذلك بعد أسبوع من إبلاغ فريق أمان Project Zero من جوجل عن وجود ثغرة خطيرة بين الهواتف الذكية بالعديد من العلامات التجارية التى تستخدم Arm’s Mali GPU ولا تزال غير مصححة لملايين المستخدمين.
ووفقا للتقرير، فإنه تم نشر العديد من شهادات مصنعى الأجهزة الأصلية لنظام التشغيل أندرويد ويمكن للمتسللين استخدام هذه المفاتيح لتثبيت برامج ضارة على الهواتف الذكية.
ويحتوى مفتاح تسجيل الدخول المسرب على حقوق نظام تشغيل مهمة، ويمكن للمهاجمين استخدامه لإدراج برامج ضارة دون علم جوجل أو الشركة المصنعة للجهاز أو مطور التطبيق بذلك.
وهذا يعنى أنه إذا قام المستخدمون بتثبيت تحديثات التطبيق من موقع ويب تابع لجهة خارجية يمكن للقراصنة إدخال برامج ضارة والتنكر كتحديث شرعى.
ونبه فريق أمان أندرويد بالفعل الشركات المتأثرة بالمشكلة، واقترحت جوجل أيضًا أنه يجب على الشركات المتأثرة تغيير "شهادة النظام الأساسى من خلال استبدالها بمجموعة جديدة من المفاتيح العامة والخاصة.
تم أضافة تعليقك سوف يظهر بعد المراجعة