ثغرة كروم تتيح للهاكرز معرفة المواقع التي تزورها عبر هاتفك
إكتشف مجموعة من الباحثين بشركة Positive Technologies للأمن المعلوماتي وجود ثغرة خطيرة داخل نظام تشغيل روابط الويب على هواتف أندرويد ، والذي يعمل بالكود المصدري لنظام Chromium ، والتي تسهل على الهاكرز الوصول إلى بيانات حساسة على هاتفك أندرويد.
وقد قام الباحث سيرجي توشين من الشركة الأمنية بإبلاغ جوجل بالثغرة في يناير الماضي من العام الحالي ، والتي بدورها قامت بسد الثغرة خلال الأسابيع الماضية ، وقامت بتحديث متصفحها كروم لهواتف أندرويد .
وتتمثل المشكلة التقنية في ثغرة أمنية داخل تطبيق WebView، والمسؤول داخل تطبيقات أندرويد عن تشغيل أي روابط ويب ، وهي ثغرة مصابة بها جميع هواتف أندرويد العاملة بإصدارات أندرويد 4.4 والأحدث من ذلك .
وتتضمن المعلومات التي يمكن للهاكرز الحصول عليها من خلال تلك الثغرة بيانات مثل سجل المواقع التي قمت بزيارتها وكذلك المفاتيح الرقمية Digital Tokens التي تستخدمها على الخدمات الالكترونية للدخول إليها واستخدامها عبر حساباتك على مواقع التواصل الاجتماعي المختلفة .
إذا كنت تستخدم هاتف ذكي يعمل بنظام أندرويد 7.0 أو أحدث من ذلك فعليك أن تكون قد قمت بتحديث تطبيق كروم على هاتفك منذ يناير الماضي ، أما إذا كان هاتفك يعمل بأندرويد أقدم من ذلك ، فيمكنك تحديث تطبيق WebView عبر متجر جوجل بلاي للتطبيقات ، ولكن هواتف أندرويد التي لا يتوفر عليها المتجر، عليهم إنتظار تحديث برمجي من مُصنع هواتفهم .
