مليار هاتف في “مهب الريح”.. غوغل تحذر من ثغرات صعبة في أندرويد

حذّرت شركة “غوغل” مستخدمي نظام التشغيل “أندرويد” من هجمات سيبرانية خطيرة تستغل ثغرتين أمنيتين في النظام، مؤكدة أن أكثر من 30% من الهواتف لن تحصل على تصحيح أمني لهذه الثغرات؛ ما يعرّض نحو مليار جهاز للخطر. 

وتأتي هذه التحذيرات في سياق شهر يُعدّ واحدا من أخطر الفترات الأمنية في عالم الأجهزة المحمولة، مع تسجيل استغلال فعلي لثغرتين لم يتمّ سدّهما على نطاق واسع بعد.

الثغرات المكتشفة وتأثيرها

وأشارت “غوغل” إلى أن الثغرة الأولى تؤدي إلى تسريب معلومات من مكونات النظام؛ ما قد يكشف بيانات حساسة للمهاجمين، بينما الثغرة الثانية تتيح رفع صلاحيات التطبيقات الخبيثة؛ ما يمكنها من تجاوز آليات الأمان القياسية داخل النظام.

ووفق التحذيرات، يمكن لجهات خبيثة استغلال هذه الثغرات عبر تطبيقات ضارة أو طرق محلية أخرى لبدء الهجوم؛ وهو ما قد يسمح للمخترق بالوصول إلى بيانات أو قدرات لم يُفترض به الحصول عليها.

من يحصل على التحديثات 

وأصدرت “غوغل” بالفعل تحديثات أمنية لسدّ هاتين الثغرتين، لكنها مقتصرة على إصدارات أندرويد 13 إلى 16. لكن المشكلة الكبرى تكمن في أن نحو 30% من الهواتف العاملة بنظام أندرويد لا تزال تستخدم أندرويد 12 أو أقدم، ولن تتلقى أي تحديثات رسمية لحمايتها من هذه الثغرات.

وهذا يعني أن قرابة مليار مستخدم يبقون من دون أي حل أمني رسمي لمواجهة الهجمات الحالية أو المستقبلية المشتقة من هذه الثغرات. مع العلم أنه حتى الهواتف التي تستحق التحديثات قد تبقى معرضة للخطر؛ لأن شركات تصنيع الأجهزة قد تتأخر في طرح التحديثات للمستخدمين، وقد يتأخر البعض في تثبيتها عند توفرها.

مقارنة مع iOS

في المقابل، يبدو نظام iOS أكثر قدرة على التعامل مع التهديدات الأمنية؛ إذ يصل غالبية مستخدمي أجهزة “آيفون” إلى التحديثات في وقت واحد تقريبا؛ ما يحد من الفجوة الزمنية بين كشف الثغرات وتصحيحها.  

وبحسب الإحصاءات، تصل نسبة الأجهزة المحمولة التي تعمل على نسخة مدعومة من iOS إلى حوالي 90%، وهي نسبة أعلى كثيرا من تلك الموجودة على “أندرويد”.

توصيات للمستخدمين

ويوصي الخبرات الأمنيون المستخدمين بالتأكد من تثبيت أحدث التحديثات الأمنية فور توفرها، والترقية إلى إصدار أحدث من “أندرويد” إن أمكن. كذلك يجب تجنّب تثبيت التطبيقات من مصادر غير موثوقة التي قد تحمل برمجيات خبيثة.