ثغرة خطيرة في المتصفح الرسمي لـ «أندرويد»

ثغرة خطيرة كشف عنها باحثون أمنيون في المتصفح الافتراضي لأندرويد تُمكّن المهاجم من السيطرة على كامل الجهاز والاطّلاع على كلمات المرور المخزنة والمعلومات الشخصية والمواقع التي قام الضحية بزيارتها.

وتوجد الثغرة في جميع نسخ أندرويد ما قبل إصدار 4.4 (كيت كات)، مما يعني بأن 75% من المستخدمين معرّضون لها.

ويُمكن للمهاجم اختراق جهاز المُستخدم من خلال إرسال رابط مُعد خصيصا للاستفادة من الثغرة، وفي حال قام المُستخدم بالضغط على الرابط، يتمكن المُهاجم من الوصول إلى جميع البيانات الخاصة للمُستخدم والحصول عليها.

وذكرت شركة “سوفوس” Sophos المتخصصة ببرمجيات الأمن الرقمي ضمن مدونتها، أن هذه الثغرة موجودة فقط في متصفح أندرويد الرسمي والذي أوقفت جوجل تطويره، إلا أن المتصفح موجود في معظم الهواتف والحواسب اللوحية التي تعمل بنسخ أقدم من 4.4.4.

ومن الأفضل قيام المُستخدم بتعطيل المتصفح من خلال الإعدادات. ويُمكن له الاعتماد على عشرات المتصفحات البديلة المتوفرة لأندرويد، من أشهرها متصفحي كروم وفايرفوكس.