كشفت شركة "كويهو 360" الصينية المتخصصة في مجال الحماية والأمان، عن وجود ثغرة في متصفح غوغل كروم على نظام أندرويد تسمح باختراق أي جهاز بكل سهولة.
وقام غوانغ غونغ -أحد باحثي الشركة- بتجربة الثغرة خلال مشاركته في مؤتمر "باك سك" في العاصمة اليابانية طوكيو، حيث كشف سهولة استغلال الثغرة لاختراق الجهاز بخطوة واحدة فقط، وقد تمكن -خلال التجربة- من السيطرة على هاتف "نيكسوس 6" وتثبيت تطبيق عليه دون أي تدخل من المستخدم.
وأكّد غوانغ أن مصدر الثغرة هو محرك جافا سكريبت الإصدار8 الموجود داخل متصفح كروم، الذي وبمجرد استغلال ثغرته يسمح بالحصول على صلاحيات كاملة على نظام أندرويد.
وقال منظم مؤتمر "باك سِك"، دراغوس رويو، إن المثير في الثغرة هو إمكانية السيطرة على النظام من خلال خطوة واحدة على عكس بقية الثغرات التي يتطلب استغلالها الكثير من الخطوات قبل الحصول على الصلاحيات كاملة.
وأضاف أنه وبمجرد أن يدخل المستخدم إلى أي موقع يحتوي على كود خبيث يستغل الثغرة، يتم الحصول على الصلاحيات دون أن يحتاج المستخدم للضغط على أي شيء.
وحفاظا على أمن المستخدمين لم تنشر الشركة تفاصيل الثغرة أو كيفية استغلالها على أمل أن تصدر غوغل تحديثا لمتصفح كروم على أندرويد بأسرع وقت، ومع الإشارة إلى أن عضوا في الفريق الأمني بشركة غوغل كان ضمن حضور المؤتمر فمن المرجح أنه أخذ علما بالثغرة وأن الشركة الأميركية قد تطرح تحديثا أمنيا لسدها في القريب العاجل.
يذكر أن دراسة حديثة نشرتها جامعة كامبريدج البريطانية أشارت إلى أن 87% من أجهزة أندرويد معرضة للإصابة بالثغرات الأمنية، ويجب على بعض صناع الأجهزة العاملة بنظام أندرويد بذل المزيد من الجهد من أجل حماية مالكي الهواتف الذكية من الثغرات الأمنية القديمة.
