ثغرة في كروم على الأندرويد تسمح بالسيطرة على جهازك
استعرض أحد الباحثون الأمنيّين ضمن مؤتمر الأمن والحماية PacSec ثغرة في آخر نسخة من متصفّح كروم لنظام أندرويد تسمح للقراصنة بالسيطرة الكاملة على جهاز المستخدم، وكل ما يلزم للقرصان هو زيارة لموقع معين.
خطورة هذه الثغرة تكمن في أنها لاتحتاج لتصرفات معينة من المستخدم كتنزيل تطبيقات، ولا تحتاج لعدة ثغرات تتراكم فوق بعضها، بل يكفي حصول زيارة واحدة لموقع مُعَدّ خصيصاً للاستفادة من الثغرة فتتمّ السيطرة على جهازه بالكامل.
ونعني بالسيطرة الكاملة هنا قدرة القراصنة على الاطلاع على كل البيانات الخاصة، حتى كلمات المرور، وأسماء المستخدمين، وبيانات الحسابات، وأية معلومات مالية كأرقام بطاقات الائتمان وغيرها التي تخزّنها في جهازك.
وتمّ استعراض الثغرة على متصفّح كروم في جهاز نكسوس 7 يعمل، فعند زيارة موقع معين فإن الثغرة في الإصدار الثامن من جافا سكربت تقوم بتنصيب تطبيق خاص بدون علم وتدخّل المستخدم يعمل على السيطرة على جهازه.
الجدير بالذكر أنّ هذه الثغرة تطلّبتْ ثلاثة أشهر من العمل لتطويرها واستعراضها بهذا الشكل، وتمّ إبلاغ قوقل بها وستعمل على إرسال تحديث أمني لسدّها لاحقاً.
أحدث التعليقات