يبدو أن هذا الأسبوع سيئ بالنسبة للأندرويد، فبعد أيام قليلة على اكتشاف الخبراء الأمنيين لثغرة خطيرة في النظام تدعى “Stagefright”، والتي تهدد 950 مليون جهاز بهذا النظام بالاختراق من الهكر، تطفو على السطح وربما تكون أكثر خطورة.
وكشفت الشركة الأمنية «Check Point» عن ثغرة جديدة في نظام أندرويد خلال مشاركتها في مؤتمر أمن المعلومات “Black Hat 2015”، الذي أقيم في لاس فيغاس من 1 إلى 6 آب الجاري، وأشارت الشركة أن الثغرة الجديدة تستهدف عددًا من كبار مصنعي أجهزة أندرويد.
الثغرة الجديدة تحمل اسم «Certifi-gate» وهي مجموعة نقاط الضعف في أخذ التصاريح بين تطبيقات دعم الموبايل وملحقات الجهاز على مستوى النظام، وتستغل بعض التطبيقات الخبيثة نقاط ضعفٍ تكمن في أخذ تصاريح التطبيقات من نظام الأندرويد للوصول إلى الصلاحيات المميزة للمستخدم، ويستغلها المخترقون في الحصول على بيانات المستخدم والوصول إلى موارد الجهاز عن طريق تشغيل الميكروفون مثلًا والوصول إلى الملفات.
شركة Check Point المختصة بالمشاكل الأمنية أعلنت أنها أعلمت الشركات المعنية بالأمر بالثغرة، وعلى وجه الخصوص في LG، SAMSUNG، HTC، ZTE، في انتظار تحركٍ سريع من أجل إطلاق تحديثات أمنية لطرازات الهواتف المعنية بالثغرة الجديدة.