ثغرة في متصفح كروم على الاندرويد تسمح بإختراق الأجهزة بسهولة
قامت الشركة الصينية Quihoo 360 المتخصصة في مجال الحماية والأمان للمتصفحات على الأنترنت ، عن وجود ثغرة في متصفح جوجل كروم على نظام أندرويد تسمح باختراق أي جهاز بكل سهولة.
وقد قام أحد باحثى هذه الشركة الصينية Guang Gong، بتجربة الثغرة خلال مشاركته في مؤتمر PacSec في مدينة طوكيو اليابانية ، حيث كشف سهولة استغلال الثغرة لاختراق الجهاز بخطوة واحدة فقط.
يذكر انه حتى الآن لم يتم معرفة تفاصيل الثغرة أو السبب الذي أدى إلى وجودها ، إلا ان الباحث Guang Gong أكد أن مصدرها محرك JavaScript v8 الموجود داخل جوجل كروم الذي وبمجرد استغلال ثغرته يسمح الحصول على صلاحيات كاملة على نظام أندرويد على جميع أجهزة المستخدمين لمتصفح جوجل كروم.
وقال ايضا المتخصص Dragos Ruiu، منظم مؤتمر PacSec، إن المثير في هذه الثغرة الذى تم اكتشافها هو إمكانية السيطرة على النظام من خلال خطوة واحدة ، على عكس بقية الثغرات التي يتطلب استغلالها الكثير من الخطوات قبل الحصول على الصلاحيات كاملة . وأضاف المتخصص Dragos Ruiu أنه وبمجرد أن يدخل المستخدم إلى أي موقع يحتوي على كود خبيث يستغل الثغرة ، يتم الحصول على الصلاحيات دون أن يحتاج المستخدم للضغط على أي شيء.
وحتى الآن لم تقوم شركة جوجل بإصدار أى تحديث لمتصفح جوجل كروم على أندرويد على الرغم من أنها موجودة داخل جميع نسخ أندرويد بما فيها النسخة الأخيرة.
الجدير بالذكر ايضا قيام جامعة كامبريدج البريطانية بشنر دراسة حديثة أشارت إلى أن 87 بالمائة من أجهزة أندرويد معرضة للإصابة بالثغرات الأمنية ، ويجب على بعض صناع الأجهزة العاملة بنظام أندرويد بذل المزيد من الجهد من أجل حماية مالكي الهواتف الذكية من الثغرات الامنية القديمة.
ليست هناك تعليقات:
إرسال تعليق