قبل أيام كنا قد نشرنا جميع مايتعلق بالثغرة الأمنية نزف القلب Heartbleed والتي تسمح للمخترقين الوصول إلى ذاكرة مخدمات المواقع لكن الجديد في الأمر و وفقاً لصحيفة الغارديان The Guardian الشهيرة بأن أكثر من 50 مليون هاتف يعمل بالنظام اندرويد معرض لهجومها.
التقرير استند إلى البيان الرسمي لشركة جوجل قبل أيام والذي أشار إلى أن معظم إصدارات اندرويد محصنة ضد هذا الهجوم ماعدا الإصدار اندرويد 4.1.1 جيلي بين الذي ربما يعاني من بعض الضعف مقارنة مع غيره. حيث و وفقاً لشركة الأبحاث Chitika فأن عدد الهواتف الذكية العاملة بهذا الإصدار قد يصل إلى 50 مليون أكثر من 4 ملايين منها في الولايات المتحدة لوحدها. تحليل شركة الأبحاث هذه كان على الشكل التالي:
“في الفترة الواقعة مابين يومي السابع والثالث عشر من هذا الشهر شكل مستخدمو اندرويد 4.1.1 حوالي 19% من حركة المرور على شبكة الانترنت في أميركا الشمالية مقارنة مع حوالي 25% في فترة سابقة “.
وعلى الرغم أن الرقم يمثل نسبة صغيرة من مستخدمي اندرويد ككل لكن عدد الهواتف بحد ذاته كبير جداً وذلك لأن انتشار هذا النظام كبير جداً في العالم كما أنه من الممكن أن تكون هواتف أخرى مصابة أيضاً فشركة جوجل لم تعط أرقاماً ملموسة حول عدد الأجهزة المصابة حيث قدر ممثلوها ألا تتجاوز نسبة اندرويد 4.1.1 رقماً مفرداً واحداً أي ربما يكون عدد الأجهزة مابين 20 و 100 مليون.
يمكن اختراق الهواتف العاملة بالإصدار اندرويد جيلي بين بطريقة تعرف باسم “نزيف القلب العكسي” Reverse Heartbleed وهذا يعني أن المخدمات الخبيثة تستغل الثغرة الموجودة في OpenSSL لرفع البيانات من المتصفح مثل السجلات السابقة أو حتى عمليات الولوج التي يستخدم فيها اسم المستخدم وكلمة المرور.
الواضح هنا أن النظام اندرويد أكثر عرضة للتأثر بـ Heartbleed من هواتف ايفون التي لم تظهر أبداً أي تأثر بالثغرة كما أعلنت الأمر نفسه مايكروسوفت بإعلانها أن ويندوز فون غير معني بهذه الثغرة أيضاً.
إن كان هاتفك مازال يعمل بـ اندرويد 4.1.1 جيلي بين أنصحك بتحديثه فوراً إن كان متوفراً.
تعليقات القرّاء
التعليقات المنشورة لا تعبر عن رأي الموقع وإنما تعبر عن رأي أصحابها