قامت شركة جوجل بإغلاق تغرة خطيرة في نظام الأندرويد
كشف موقع XDA Developers قيام شركة جوجل بإغلاق تغرة خطيرة في نظام الأندرويد أصابت ملايين الأجهزة العاملة برقاقات ميدياتك.
وتتمثل الثغرة بإيداع روت كيت ” أداوت وبرمجيات تحكم خبيثة” في البرمجيات الأساسية لوحدة المعالجة المركزية CPU تسمح لأي أمر نصي بسيط باللغات البرمجية ” سكريبت” من التحكم بنظام الأندرويد في أي من الأجهزة العاملة برقاقات ميدياتك 64 بت.
مما يعني أن الثغرة كانت حاضرة على مئات الفئات والطرازات من الهواتف والأجهزة اللوحية وأجهزة الحاسوب العاملة بأحد رقاقات ميدياتك المذكورة.
وأشار التقرير إلى أن أول إشارة رسمية من شركة جوجل للثغرة كانت عبر نشرة تحديث الأمان لنظام الأندرويد لشهر مارس 2020 (CVE-2020-0069)؛ التي حملت بدروها إغلاق للثغرة التي استمرت متاحة لأشهر عبر الانترنت لكن التصحيح لم يكن شاملاً.
حيث لاتزال مشكلة الاختراق حاضرة في مجموعة واسعة من طرازات الأجهزة العاملة برقاقات ميدياتك 64 بت ولا تزال مستخدمة من قبل القراصنة بكثرة وفقاً للتقرير؛ الذي نوه أيصاً إلى أن أجهزة أندرويد كثيرة لن تحصل على تحديث الأمان الجديد لسد الثغرة.
وتكمن الخطورة في هذا النوع من الثغرات الأمنية أن القراصنة يستطيعون استعلالها بطرق مختلفة والتي من أولها إمكانية تنصيب أي تطبيق على الجهاز ومن ثم الحصول على أذونات الوصول التي تتيح لهم اختراق الجهاز والاستحواذ على الملفات الموجودة فيه وتفعيل برمجيات الفدية الخبيثة ومقايضة صاحبة بالمال أو أي شئ أخر.
_______________________________________________
المصدر