كشف تقرير حديث عن إكتشاف أحد موظفي جوجل ثغرة أمنية جديدة بنظام أندرويد تؤثر على ملايين هواتف أندرويد، ويأتى ذلك بعد أسبوع من إبلاغ فريق أمان Project Zero من جوجل عن وجود ثغرة خطيرة بين الهواتف الذكية من العديد من العلامات التجارية التي تستخدم Arm’s Mali GPU ، والتي لا تزال غير مصححة لملايين المستخدمين.
وقال مهندس جوجل Lukasz Siewierski ، أنه تم تسريب شهادة أندرويد عبر الإنترنت، حيث تركت شهادة أندرويد المسربة ملايين الأجهزة عرضة لخطر هجوم البرامج الضارة، ومع ذلك، فإن هذا التسريب لا يؤثر على جميع مستخدمي أندرويد باستثناء بعض الأجهزة إلى جنب مع الهواتف التي يتم تشغيلها بواسطة شرائح MediaTek.
وأفاد Siewierski أنه تم نشر العديد من شهادات مصنعي الأجهزة الأصلية لنظام التشغيل أندرويد ويمكن للمتسللين استخدام هذه المفاتيح لتثبيت برامج ضارة على الهواتف الذكية، ويحتوي مفتاح تسجيل الدخول المسرب على حقوق نظام تشغيل مهمة ويمكن للمهاجمين استخدامه لإدراج برامج ضارة دون علم جوجل أو الشركة المصنعة للجهاز أو مطور التطبيق بذلك.
وهذا يعني أنه إذا قام المستخدمون بتثبيت تحديثات التطبيق من موقع ويب تابع لجهة خارجية ، فيمكن للقراصنة إدخال برامج ضارة والتنكر كتحديث شرعي. يمكن للمهاجمين استخدام إجراء توقيع التطبيق هذا لبدء هجوم بالبرامج الضارة والوصول إلى أذونات النظام لسرقة بيانات المستخدم.
أحد المكونات المهمة التي تحمي أجهزة أندرويد يتضمن برنامج توقيع التطبيق هذا، حيث تضمن هذه العملية حصول الهواتف الذكية على ترقيات البرامج فقط من المطورين ذوي السمعة الطيبة، ولضمان ذلك، يمتلك المطورون مفتاح تسجيل دخول فريدًا يتم الاحتفاظ به دائمًا خاصًا لإضافة طبقة إضافية من الحماية.