"جوجل" تتسبّب بثغرة جديدة في آندرويد تُعرّض ملايين الهواتف للخطر

نشرت شركة "رابيد 7″ Rapid7 المتخصصة بتطوير أدوات الأمن الرقمي، والمطوّرة لأداة "ميتاسبلويت"Metasploit الشهيرة، تقريراً اتّهمت فيه شركة "جوجل" بتعريض الملايين من مُستخدمي آندرويد للخطر، وذلك بسبب توقّفها عن إرسال التحديثات الأمنية لأداة "ويب فيو" WebView للأجهزة العاملة بإصدار آندرويد 4.3 وما دون.
أداة WebView هي العنصر البرمجي الذي يُتيح لمطوُري التطبيقات إظهار صفحات الويب ضمن تطبيقاتهم دون الحاجة لفتحها في مُتصفّح خارجي. حيث تُبنى بعض التطبيقات بشكل كامل اعتمادًا علىWebView وبعضها يستخدم هذا العُنصر ضمن أجزاء مُعيّنة فقط في التطبيق.
بحسب التقرير، فإن "جوجل" توقّفت عن إصلاح الثغرات الأمنية في WebView وذلك لإصدارات آندرويد 4.3 (جيلي بين) وما قبل، بعد أن استغنت نهائياً عن WebView منذ الإصدار 4.4 (كيت كات) واستبدلت به نسخة جديدة من WebView مبنية على "كروم".
ويذكر التقرير بأن "جوجل" توقفت عن تحديث WebView أمنياً بهدوء ودون إشعار مُسبق، بعد اعتبارها أن إصدار آندرويد 4.3 قد أصبح قديماً منذ أصدرت الشركة نسخة آندرويد 5.0 الأخيرة. لكن تُقدّر شركة Rapid 7 عدد هواتف آندرويد المُعرّضة لإصابات مُحتملة بسبب الثغرة بحوالي 930 مليون هاتف. وفق "تواصل".
وبحسب Rapid7 فإن WebView يحتوي على العديد من الثغرات الأمنية التي يُمكن أن يستغلّها المُخترقون للعبث بأجهزة المُستخدمين وسرقة معلوماتهم وبياناتهم، منها ما أصبحت ثغرات معروفة بالفعل، حتى أن الشركة قامت بتوفيرها ضمن أداة Metasploit الأمنية التي تطوّرها، والتي يستخدمها كل من الخبراء الأمنيين والقراصنة على حدٍ سواء.
ولتجنّب أية أخطار مُحتملة ينصح الخبراء الأمنيون مستخدمي الهواتف العاملة بإصدار آندرويد 4.3 وما دون بعدم تحميل التطبيقات إلّا من المصادر الموثوقة وتجنّب النقر على الروابط المشبوهة.