كشفت شركة bluebox المتخصصة في الأمن و الحماية ثغرة جديدة في نظام الأمان لنظام تشغيل أندرويد، و تقول الشركة أن ما يصل إلى 99% من الأجهزة العاملة بنظام الأندرويد متأثرة بهذه الثغرة .ووفقا ل bluebox الثغرة موجودة من الإصدار 1.6 donat .. و التي تسمح لمطوري التطبيقات الخبيثة القدرة على تعديل التعليمات البرمجية التي تعمل بصيغة APK و كل ذلك دون كسر تكنولوجيا المعلومات والاتصالات و الذي يسمى التوقيع التشفيري . ما يسمح بتثبيت التطبيق المعدل دون أن تتم ملاحظته من قبل نظام التشغيل.. و حتى يتم استغلال الثغرة يجب على المطور خداع المستخدم بتثبيت التحديث المعدل .
و قالت الشركة أنها أبلغت شركة جوجل بالثغرة في فبراير الماضي , وقال مدير التقنيات بنفس الشركة أن الهاتف الوحيد الخالي من هذه الثغرة هو جالاكسي S4، و ردا على الاستفسار تقول جوجل "نحن بالتأكيد نأمل أن الشركات المصنعة للأجهزة تأخذ المسؤولية في الوقت المناسب لإصدار تحديثات جديدة لسد الثغرة وتوزيع تصحيحات الأمان لحل هذه المشكلة"
و لحماية المستخدمين يستطيع حماية نفسه من التأثر بهذه الثغرة بالإعتماد فقط على تحديثات متجر جوجل بلاي وإستقبال التحديثات للنظام فقط من الشركة المصنعة لهاتفه بشكل رسمي.
المصدر