قبل أيام تم الاعلان عن اكتشاف ثغرة أندرويد خطيرة في مكون WebView في نظام أندرويد 4.3 جيلي بين و الأنظمة السابقة له، و هو ما استدعى من عدد من الباحثين الأمنيين الذين اكتشفوا الثغرة الاتصال بشركة جوجل من أجل إصلاحها، لكن المفاجأة كانت كبيرة بعد رفض جوجل ذلك لأنها لم تعد تقدم الدعم الأمني لنظام أندرويد 4.3 و الأنظمة السابقة له.
هذه الثغرة تستهدف 60 في المئة من المستخدمين و الذين ما زالوا يستخدمون نظام أندرويد 4.3 جيلي بين و الأنظمة السابقة له و هو ما يعني أن أكثر من نصف هؤلاء سيكونون مهددين بهذه الثغرة وكانت جوجل أوقفت منذ شهر يوليوز الماضي الدعم الأمني لنظام أندرويد 4.3 بما أنها انتقلت للأنظمة الأحدث أندرويد 4.4 كيت كات و أندرويد 5.0 الجديد و هو ما يعني استحالة قيام جوجل بإصلاح هذه الثغرة حسب بعض الخبراء، لكن جوجل خرجت عن صمتها لتؤكد هذا الأمر رسميا.
و بعد هذه الضجة كان لزاما على جوجل توضيح موقفها و هو بالضبط ما قام به " أدريان لودينغ " رئيس قطاع الأمن المعلوماتي في جوجل حيث أشار أنه من الصعب جدا إصلاح هذه الثغرة و تتبع المشاكل الأمنية فيها بما أن أداة WebView المستهدفة يتم تغيرها باستمرار من طرف المطورين، و أشار أن الحل الوحيد للمستخدمين هو استعمال متصفحات من دون هذه الأداة باستثناء التطبيقات الموثوقة.
كما أن أحد الحلول المعروفة لهذه الثغرة هو الإنتقال نحو النسخ الأحدث من نظام أندرويد خصوصا 4.4 كيت كات إلا أن ذلك ليس متاحا للجميع سواء بسبب المصنع أو شركات الاتصالات.
Post a Comment