وجدت شركة ناشئة متخصصة في أمن التطبيقات ثغرة أمنية في نظام تشغيل “أندرويد” التابع لشركة “غوغل” يمكن أن تكون سمحت لتطبيقات ضارة بسحب بيانات حساسة من تطبيقات أخرى على الجهاز ذاته.
ويمكن لتطبيق ضار مثبّت على جهاز يعمل بنظام “أندرويد” استغلال الثغرة الأمنية عن طريق حقن وحدات ضارة في تطبيقات أخرى، بهدف سرقة معلومات خاصة بصاحب الجهاز من داخل التطبيق مثل كلمات المرور وأرقام بطاقات الائتمان.
ولفت مؤسس شركة Oversecured، سيرغي توشين، الى أن “استغلال هذه الثغرة كان سهلاً جداً”. وبنت الشركة الناشئة تطبيقاً لإثبات هذه المعلومة واختبرت الثغرة الأمنية على متصفح “كروم” من “غوغل” في نظام “أندرويد”، والتي اعتمدت على إصدار ضعيف من مكتبة Play Core.
من جهتها، أكدت “غوغل” أن “الثغرة، التي حصلت على تققيم 8.8 من 10 من حيث الخطورة، قد تم إصلاحها الآن”. وقال متحدث باسم الشركة، أننا “نحن في غوغل نقدر البحاث الذي أبلغنا بهذه المشكلة، ونتيجة لذلك تم تصحيحها في شهر آذار الماضي”.