WRONG WAY
2015-11-15, 04:17 AM
كشف الباحث الأمنى Guang Gong خلال فعاليات مؤتمر PacSec الذى يقام باليابان، عن ثغرة خطيرة موجودة فى أحدث نسخة من تطبيق "جوجل كروم" على نظام التشغيل أندرويد، والتى تشكل تهديدًا لجميع الأجهزة التى تعمل بهذا النظام، حيث تتيح للمخترقين التحكم الكامل فى جهاز الاندرويد الخاص بالمستخدم دون أن يكون لمالك الجهاز قدرة على القيام بأى شىء، حيث تم إرجاع هذا الخلل إلى مشاكل فى JavaScript v8 الموجود داخل كروم، والذى بمجرد استغلال ثغرته يسمح بالحصول على صلاحيات كاملة على نظام أندرويد.
ووفقًا لما نشره موقع phonearena الهندى، فإنه على عكس باقى الثغرات الأخرى التى تتطلب العديد من نقاط الضعف لتنفيذها، فإن هذه المشكلة الأمنية يمكنها السيطرة على النظام خطوة واحدة، بالإضافة إلى ذلك فإن جميع أجهزة أندرويد مهددة، حتى هؤلاء الذين يقومون بتشغيل أحدث إصدار من نظام التشغيل مفتوح المصدر من جوجل.
يمكن للمخترقين من الناحية النظرية اختراق أى هاتف عند تصفح المستخدم لأى موقع يحتوى على كود خبيث تستغله الثغرة، حيث يحصل على الصلاحيات دون أن يحتاج المستخدم للضغط على أى شىء.
ومن الواضح أن الثغرة تسمح للهاكرز بمعرفة كافة المعلومات الخاصة بمالك الهاتف، وتخزينها على جهازه، كما يمكن أن تشمل أرقام الحسابات وكلمات السر وغيرها من المعلومات المالية.
ووفقًا لما نشره موقع phonearena الهندى، فإنه على عكس باقى الثغرات الأخرى التى تتطلب العديد من نقاط الضعف لتنفيذها، فإن هذه المشكلة الأمنية يمكنها السيطرة على النظام خطوة واحدة، بالإضافة إلى ذلك فإن جميع أجهزة أندرويد مهددة، حتى هؤلاء الذين يقومون بتشغيل أحدث إصدار من نظام التشغيل مفتوح المصدر من جوجل.
يمكن للمخترقين من الناحية النظرية اختراق أى هاتف عند تصفح المستخدم لأى موقع يحتوى على كود خبيث تستغله الثغرة، حيث يحصل على الصلاحيات دون أن يحتاج المستخدم للضغط على أى شىء.
ومن الواضح أن الثغرة تسمح للهاكرز بمعرفة كافة المعلومات الخاصة بمالك الهاتف، وتخزينها على جهازه، كما يمكن أن تشمل أرقام الحسابات وكلمات السر وغيرها من المعلومات المالية.