كشفت شركة Lookout عن ثغرة أمنية وصفتها بالخطيرة في بروتوكول التحكم بالنقل TCP على نظام أندرويد تؤثر على أكثر من 1.4 مليار مستخدم حول العالم وأوضحت الشركة المتخصصة في أمن المعلومات على مدونتها أن الثغرة تؤثر على نحو 80% من مستخدمي نظام التشغيل أندرويد التابع لشركة جوجل أو ما يقرب من 1.4 مليار جهاز.
وأضافت Lookout أن الثغرة موجودة على الأجهزة الذكية العاملة بالإصدار جيلي بين 4.4 والأحدث من نظام أندرويد وأنها تسمح للقراصنة بالتجسس على المستخدمين وقطع اتصالات الأجهزة مع الخوادم والتطبيقات.
ووفقًا للشركة الثغرة تسمح للقراصنة بالتجسس على مستخدمي أندرويد عن بُعد دون الحاجة لاستخدام هجمات رجل في المنتصف التقليدية والتي تتطلب منهم اختراق الشبكة التي يتصل بها المستخدم من أجل اعتراض حركة البيانات.
يُذكر أن الثغرة موجودة في الإصدار 3.6 من نواة لينوكس الذي يستخدم من قبل كافة أجهزة أندرويد العاملة بالإصدار جيلي بين 4.4 والأحدث والتي تم إطلاقها في عام 2012 وقد تم إصلاحها في نواة لينوكس وينتظر أن تقوم جوجل بإصلاحها على نظام التشغيل التابع لها.
يشار إلى أنه بحسب الأرقام الأخيرة من شركة جوجل والصادرة مطلع شهر آب/أغسطس الجاري تمثل الأجهزة العاملة بالإصدار 4.4 والأحدث ما نسبته 79.9% من جميع أجهزة أندرويد وقالت شركة جوجل لموقع Ars Technica إن مهندسيها مطلعون على الثغرة وأنهم يتخذون الإجراءات المناسبة.
ليست هناك تعليقات:
إرسال تعليق