كشفت مبادرة الثغرات الأمنية لشركاء أندرويد التابعة لجوجل، عن ثغرة أمنية جديدة تؤثر في الهواتف الذكية التي تعمل بنظام أندرويد من العلامات التجارية الكبرى مثل سامسونج وإل وغيرها؛ نتيجة تسريب مفاتيح التوقيع الرقمي (نظام تشفير) التي يستخدمها المصنّعون الأصليون لنظام التشغيل أندرويد.
وأوضحت المبادرة، في بيان نقله موقع "جادجتس 360"، يمكن أن تتنكر برامج الاختراق أو البرامج الضارة في صورة تطبيقات "موثوقة"، مشيرة إلى أنه تم الإبلاغ عن هذه المشكلة في وقت سابق في مايو من هذا العام، ما دفع العديد من الشركات بما في ذلك سامسونج لاتخاذ إجراءات للسيطرة على الثغرة الأمنية.
وبحسب الموقع، كشف عن الخلل الأمني لأول مرة موظف في شركة جوجل يدعى لوكاتز سيفرسكي، الذي أوضح في تغريدة كيف تم استخدام شهادات نظام التشغيل الأساسي لإدخال توقيع تطبيقات البرامج الضارة على أندرويد.
ويكمن جوهر المشكلة في وجود ثغرة أمنية في آلية الثقة في نظام أندرويد الأساسي، التي يمكن استغلالها من قبل المهاجمين الضارين. فبسبب تصميم أندرويد، يثق نظام التشغيل في أي تطبيق يستخدم مفتاح توقيع نظام أساسي شرعي الذي يتم استخدامه لإدخال التطبيقات على النظام الأساسية من خلال نظام تعريف المستخدم المشترك لنظام أندرويد.
التعليقات