كشفت شركة «لوك آوت» Lookout أمس الإثنين عن ثغرة أمنية وصفتها بالخطيرة في «بروتوكول التحكم بالنقل» TCP على [bctt tweet=”نظام أندرويد” via=”no”] تؤثر على أكثر من 1.4 مليار مستخدم حول العالم.
وأوضحت الشركة المتخصصة في أمن المعلومات في منشور على مدونتها أن الثغرة تؤثر على نحو 80% من مستخدمي نظام التشغيل أندرويد التابع لشركة جوجل، أو ما يقرب من 1.4 مليار جهاز.
وأضافت Lookout أن الثغرة موجودة على الأجهزة الذكية العاملة بالإصدار 4.4 «جيلي بين» والأحدث من نظام أندرويد، وأنها تسمح للقراصنة بالتجسس على المستخدمين وقطع اتصالات الأجهزة مع الخوادم والتطبيقات.
ووفقًا للشركة، الثغرة تسمح للقراصنة بالتجسس على مستخدمي أندرويد عن بُعد دون الحاجة لاستخدام هجمات «رجل في المنتصف» التقليدية، والتي تتطلب منهم اختراق الشبكة التي يتصل بها المستخدم من أجل اعتراض حركة البيانات.
يُذكر أن الثغرة موجودة في الإصدار 3.6 من نواة لينوكس، الذي يُستخدم من قبل كافة أجهزة أندرويد العاملة بالإصدار 4.4 «جيلي بين» والأحدث، والتي تم إطلاقها في عام 2012، وقد تم إصلاحها في نواة لينوكس، ويُنتظر أن تقوم جوجل بإصلاحها على نظام التشغيل التابع لها.
يُشار إلى أنه بحسب الأرقام الأخيرة من شركة جوجل والصادرة مطلع شهر آب- أغسطس الجاري، تمثل الأجهزة العاملة بالإصدار 4.4 والأحدث ما نسبته 79.9% من جميع أجهزة أندرويد.
ومن جانبها، قالت شركة جوجل لموقع Ars Technica إن مهندسيها مطلعون على الثغرة وأنهم «يتخذون الإجراءات المناسبة»