برامج وتطبيقاتسلايد 1

ثغرة سمحت لتطبيقات ضارة بسحب بيانات تطبيقات أخرى على أندرويد

وجدت شركة ناشئة متخصصة في أمن التطبيقات ثغرة أمنية في نظام تشغيل “أندرويد” التابع لشركة “غوغل” قد تكون سمحت لتطبيقات ضارة بسحب بيانات حساسة من تطبيقات أخرى على الجهاز ذاته.

ووجدت شركة Oversecured الثغرة في مكتبة Play Core المستخدمة على نطاق واسع من قبل “غوغل”، والتي تتيح للمطورين إطلاق التحديثات والميزات الجديدة إلى تطبيقاتهم على “أندرويد” (مثل حزم اللغات أو مستويات الألعاب).

ويمكن لتطبيق ضار مثبّت على جهاز يعمل بنظام ” أندرويد” استغلال الثغرة الأمنية عن طريق حقن وحدات ضارة في تطبيقات أخرى تعتمد على هذه المكتبة، بهدف سرقة معلومات خاصة بصاحب الجهاز من داخل التطبيق “الحميد” مثل كلمات المرور وأرقام بطاقات الائتمان.

وأخبر سيرغي توشين، مؤسس شركة Oversecured موقع “تك كرنش” TechCrunch بأن استغلال هذه الثغرة كان “سهلاً جداً”. وبنت الشركة الناشئة تطبيقاً لإثبات هذه المعلومة واختبرت الثغرة الأمنية على متصفح “كروم” من “غوغل” في نظام “أندرويد”، والتي اعتمدت على إصدار ضعيف من مكتبة Play Core.

إغلاق