إذا كنت أحد أولئك الذين يستخدمون متصفح Android الأساسي (الذي يتم تضمينه افتراضيًا في العديد من المحطات الطرفية) والذي يعتمد على WebKit مفتوح المصدر ، يجب أن تعلم أنه في هذا الصدد تم اكتشاف ثغرة أمنية يمكن استغلالها لتنفيذ إجراءات غير مصرح بها يمكن أن تعرض الأمن للخطر من جهازك الطرفي .
أول شيء يجب معرفته هو أن الثقب يؤثر على التنقل الأساسي الذي تم تضمينه في نظام التشغيل قبل أن تقرر Google استخدام Chrome ، ولكن الحقيقة هي أن هناك عددًا كبيرًا من المستخدمين الذين لا يزالون يستخدمونه بانتظام (هذا واحد من مشاكل التجزئة التي يعاني منها نظام التشغيل Mountain View). هؤلاء هم الأشخاص الذين قد يواجهون مشاكل ويمكن أن ترتفع النسبة إلى 40٪ من المستخدمين الذين لديهم محطة Android ، نظرًا لأن البعض أيضًا قام المصنعون بإنشاء تطويراتهم الخاصة بناءً على WebKit مفتوح المصدر.
الحقيقة هي أنه من خلال الاستفادة من الثغرة المعروفة ، من الممكن تنفيذ كود JavaScript مع "عمليات استغلال" ، وقراءة ملفات تعريف الارتباط الطرفية ، ومعرفة كلمات المرور المخزنة وحتى إرسال رسائل البريد الإلكتروني. كل هذا دون أن يضطر المستخدم إلى تأكيد أي شيء. وهذا يتحقق حسب مكتشفها (رفاعي بلوش) ، تجاوز سياسة الأمان SOP (التي تحمي من تنفيذ البرامج النصية غير المسموح بها مع المتصفح). الحقيقة هي أن الثغرة موجودة ، وبالتالي ، يجب توخي الحذر عند تصفح صفحات معينة.
هل هي نقطة ضعف خطيرة للغاية؟
إذا تم استخدام أحدث إصدارات Android ، مثل كيت كات، الخطر يكاد يكون معدومًا (على الرغم من حقيقة أن بعض أجزاء الجزء القديم المتأثر مستخدمة في متصفح Chrome) ، ومن هنا تأتي أهمية التحديث المنتظم لنظام التشغيل - وقيام الشركات المصنعة بإطلاقها وتقديمها بسرعة- .
الحقيقة هي أنه إذا تم أخذ أحدث بيانات الاستخدام من توزيعات Android في الاعتبار - حيث كانت KitKat تمثل 25٪ من السوق - فمن المقدر أن يمكن أن يتأثر 40٪ من المستخدمين (نعم ، يجب أن يصادفوا رمزًا محددًا جدًا على مواقع الويب التي يزورونها ، مما يقلل أيضًا من الخطر المحتمل الموجود.) جميعهم تقريبًا بأجهزة قديمة ولم يتم تحديثها جيدًا فيما يتعلق بالبرنامج.
أيضًا ، هناك حل بسيط جدًا: قم بتثبيت واستخدام متصفح بخلاف المتصفح الأساسي الذي تم تضمينه في الإصدارات القديمة من Android. على سبيل المثال يمكن أن يكون Chrome أو Firefox أو Dolphin. على أي حال ، فقد أبلغت Google بالفعل أن المشكلة معروفة وتم إعادة إنتاجها ، لذلك يجري العمل على حلها. بالإضافة إلى ذلك ، فإن الاستخدام الخاضع للرقابة للصفحات التي يتم الوصول إليها هو أيضًا شيء يسمح بتقليل المخاطر بالكامل تقريبًا. الحقيقة هي أنه ملف حلقة جديدة من مشاكل الأمان في نظام تشغيل Google.
مصدر: ArsTechnica