نشرت شركة “رابيد 7″ المتخصصة بتطوير أدوات الأمن الرقمي، والمطوّرة لأداة “ميتاسبلويت” الشهيرة، تقريرًا اتّهمت فيه شركة جوجل بتعريض الملايين من مُستخدمي أندرويد للخطر، وذلك بسبب توقّفها عن إرسال التحديثات الأمنية لأداة “ويب فيو” للأجهزة العاملة بإصدار أندرويد 4.3 وما دون.
أداة ويب فيو هي العنصر البرمجي الذي يُتيح لمطوُري التطبيقات إظهار صفحات الويب ضمن تطبيقاتهم دون الحاجة لفتحها في مُتصفّح خارجي. حيث تُبنى بعض التطبيقات بشكّل كامل اعتمادًا على ويب فيو وبعضها يستخدم هذا العُنصر ضمن أجزاء مُعيّنة فقط في التطبيق وفقا للتقرير.
بحسب التقرير، فإن جوجل توقّفت عن إصلاح الثغرات الأمنية في ويب فيو وذلك لإصدارات أندرويد 4.3 (جيلي بين) وما قبل، بعد أن استغنت نهائيًا عن ويب فيو منذ الإصدار 4.4 (كيت كات) واستبدلت به نسخة جديدة من ويب فيو مبنية على “كروم”.
ويذكر التقرير بأن جوجل توقفت عن تحديث ويب فيو أمنيًا بهدوء ودون إشعار مُسبق، بعد اعتبارها أن إصدار أندرويد 4.3 قد أصبح قديمًا منذ أصدرت الشركة نسخة أندرويد 5.0 الأخيرة. لكن تُقدّر شركة رابيد 7 عدد هواتف أندرويد المُعرّضة لإصابات مُحتملة بسبب الثغرة بحوالي 930 مليون هاتف وفقا لموقع البوابة العربية للأخبار التقنية.
وبحسب رابيد 7 فإن ويب فيو يحتوي على العديد من الثغرات الأمنية التي يُمكن أن يستغلّها المُخترقون للعبث بأجهزة المُستخدمين وسرقة معلوماتهم وبياناتهم، منها ما أصبحت ثغرات معروفة بالفعل، حتى أن الشركة قامت بتوفيرها ضمن أداة Metasploit الأمنية التي تطوّرها، والتي يستخدمها كل من الخبراء الأمنيين والقراصنة على حدٍ سواء.
وذكرت رابيد 7 أنها تواصلت مع جوجل حول هذه المسألة، وكان جواب الشركة بأن أندرويد مفتوح المصدر، وبأنها تُرحّب بالإصلاحات الخاصة بالثغرات الأمنية التي يُرسلها المطوّرون والخبراء كي تقوم بإضافتها إلى أندرويد وإعلام شركائها من أجل تحديث هواتفهم لسد هذه الثغرات الأمنية، إلّا أن جوجل نفسها توقفت تمامًا عن دعم النسخ السابقة لأندرويد 4.4.
وبحسب رابيد 7 فإن سياسة الاعتماد على مجتمع المصدر المفتوح لحل الثغرات وإرسالها لجوجل قد لا تكون فعّالة بما فيه الكفاية.
ولتجنّب أية أخطار مُحتملة ينصح الخبراء الأمنيون مستخدمي الهواتف العاملة بإصدار أندرويد 4.3 وما دون بعدم تحميل التطبيقات إلّا من المصادر الموثوقة وتجنّب النقر على الروابط المشبوهة.