حيث قامت شركة جوجل بإصلاح هذه الثغرة فعلًا وقامت بإعلام الشركات عن وجود هذه الثغرة بالفعل وعلى ضرورة تقديم تحديثات جديدة وهذه ما فعلته شركة سامسونج حيث بدأت بإرسال تحديثات جديدة لهواتفها التي تعمل بنظام اندرويد، مع الإشارة الى ان شركة سامسونج كانت قد قامت مسبقًا بسد هذه الثغرة لبعض الهواتف والان تقوم بإرسال تحديثات لباقي الاجهزة.
بالطبع باقي الشركات سوف تقوم بإرسال تحديثات من شأنها سد هذه الثغرة الخطيرة والتي تُمكن المطورين أو “الهاكر” من التعديل على ملفات Apk الخاصة بالتطبيقات لجعله تطبيق خبيث بشكل برمجي مُصرح له وتجاوز التوقيع “المُعمى” الخاص بالفحص Cryptographic Signature شيرفرات برمجية خاصة للتأكد من صحة التطبيق وعدم وجود أي شيئ مضر وخبيث فيه، وبذلك سوف يمر مرور الكرام على أنه تطبيق لا يحتوي اي أسطر برمجية خبيثة قد تؤثر على الجهاز مع العلم ان التطبيق تم تعديله وإستغلال هذه الثغرة وتنصبية بشكل صحيح وبدون علم أي طرف من الأطراف (جوجل او مطور التطبيق).
بعد تنصيب هذا التطبيق يمكن وبكل بساطة الحصول على أي معلومات من الهاتف حسب نوعية الصلاحيات التي يملكها التطبيق كالتحكم بجهاز الضحية من او سرقة اي شيئ بمجرد إتصال الجهاز بشبكة الأنترنت بدون علم المستخدم والكثير من العمليات للسيطرة على جهاز الأندرويد.
هل حصلتم على تحديثات صغيرة الحجم وجديدة من شركات أجهزتكم الأندرويد؟
المصدر: Bgr
0 التعليقات:
إرسال تعليق