تمكن باحثون أمنيون من الكشف عن ثغرة في نظام تشغيل “أندرويد” تسمح لتطبيق خبيث بتجاوز الاتصال عبر الشبكات الافتراضية الخاصة “VPN”، وإعادة توجيه البيانات نحو مُخدِم مُختلف.
وأشار الباحثون الأمنيون بحب وكالات الأنباء إلى أن هذه الثغرة تسمح للمُخدِم الغريب بالتجسس على كافة البيانات المُرسلة والتي تصل إليه غير مُشفرة، دون أن يشعر المُستخدم بأي شيء يدله على اختراق الاتصال.
ويُمكن أن يتم استغلال هذه الثغرة في أي جهاز “أندرويد” باستخدام تطبيق خبيث يجعل الاتصال غير آمن، ويسمح للمُخدِم بالوصول إلى بيانات الاتصال، ويُفقد الاتصال عبر “VPN” أهميته المُتمثلة بتشفير البيانات والسماح للمُستخدم بالوصول إلى المحتويات المحظورة من قبل مُزود خدمة الإنترنت على سبيل المثال.
من جانبها فقد نفت غوغل وسامسونج وجود خلل في نظام أندرويد، لكنهم اعترفوا بان الباحثين نفذوا الهجوم باستخدام وظائف الأندرويد المشروعة بطريقة غير مقصودة. وعلى الرغم من انكارهم فقد أوصت الشركة باستخدام ال VPN الموجود مسبقا في النظام للتخفيف من الاستغلال الذي يمكن أن يحصل
.ومن ناحيةٍ أُخرى، لا يُمكن استغلال هذه الثغرة إلا بتنصيب التطبيق الخبيث على جهاز “أندرويد”، مما يعني أنه يُمكن تجنب الوقوع في هذه المُشكلة بتحميل التطبيقات من مصدر آمن دائماً، مثل متجر “جوجل بلاي”، كما أن تفاصيل هذه الثغرة وكيفية استغلالها لا تزال مجهولة، حيث لم ينشر الباحثين أي معلومات عنها. وقال الباحثون إنهم قدموا تقريرهم إلى جوجل، والتي لم ترد على ادعاءات الضعف في نظام التشغيل الخاص بها.
ويُعتبر اتصال “VPN” أو ما يعرف بـ الشبكة الافتراضية الخاصة كأحد أفضل الحلول التى تقوم بتشفير الاتصال بالإنترنت أو أجهزة الكمبيوتر الأخرى عن طريق “نفق” وهمي يشفر البيانات المارة عبره، وهذا يعني عدم قدرة أي شخص أو هيئة على اعتراض البيانات أو النشاط على الإنترنت حتى لو كان مزود خدمة الإنترنت.
وأشار الباحثون الأمنيون بحب وكالات الأنباء إلى أن هذه الثغرة تسمح للمُخدِم الغريب بالتجسس على كافة البيانات المُرسلة والتي تصل إليه غير مُشفرة، دون أن يشعر المُستخدم بأي شيء يدله على اختراق الاتصال.
ويُمكن أن يتم استغلال هذه الثغرة في أي جهاز “أندرويد” باستخدام تطبيق خبيث يجعل الاتصال غير آمن، ويسمح للمُخدِم بالوصول إلى بيانات الاتصال، ويُفقد الاتصال عبر “VPN” أهميته المُتمثلة بتشفير البيانات والسماح للمُستخدم بالوصول إلى المحتويات المحظورة من قبل مُزود خدمة الإنترنت على سبيل المثال.
من جانبها فقد نفت غوغل وسامسونج وجود خلل في نظام أندرويد، لكنهم اعترفوا بان الباحثين نفذوا الهجوم باستخدام وظائف الأندرويد المشروعة بطريقة غير مقصودة. وعلى الرغم من انكارهم فقد أوصت الشركة باستخدام ال VPN الموجود مسبقا في النظام للتخفيف من الاستغلال الذي يمكن أن يحصل
.ومن ناحيةٍ أُخرى، لا يُمكن استغلال هذه الثغرة إلا بتنصيب التطبيق الخبيث على جهاز “أندرويد”، مما يعني أنه يُمكن تجنب الوقوع في هذه المُشكلة بتحميل التطبيقات من مصدر آمن دائماً، مثل متجر “جوجل بلاي”، كما أن تفاصيل هذه الثغرة وكيفية استغلالها لا تزال مجهولة، حيث لم ينشر الباحثين أي معلومات عنها. وقال الباحثون إنهم قدموا تقريرهم إلى جوجل، والتي لم ترد على ادعاءات الضعف في نظام التشغيل الخاص بها.
ويُعتبر اتصال “VPN” أو ما يعرف بـ الشبكة الافتراضية الخاصة كأحد أفضل الحلول التى تقوم بتشفير الاتصال بالإنترنت أو أجهزة الكمبيوتر الأخرى عن طريق “نفق” وهمي يشفر البيانات المارة عبره، وهذا يعني عدم قدرة أي شخص أو هيئة على اعتراض البيانات أو النشاط على الإنترنت حتى لو كان مزود خدمة الإنترنت.