ثغرة في تطبيق WebView تسبب خطر لملايين مستخدمين نظام اندرويد في العالم

قام موقع ” rapid7 ” بنشر خبر هام ومفاجئ عبر موقعه الرسمي مفاده ان تطبيق WebView المتخصص في اظهار صفحات الويب للمطورين ضمن تطبيقاتهم دون الحاجه لفتحها في مُتصفّح خارجي مصاب بثغره امنيه خطيره جدا وذلك بسبب تجاهل جوجل لارسال التحديثات الخاصه بالتطبيق .

ويشير الموقع ايضا ان جميع اصدارات اندرويد 4.3 وما دون مصابه بالثغره في تطبيق WebView بالاضافه الى ان جوجل قد عللت اسباب عدم ارسال التحديثات للتطبيق بان منصات اندرويد 4.3 قد اصبحت قديمه جدا كع اصدار اندرويد مصاصه 5.0 .

ويشير موقع rapid7 المتخصص في تطوير ادوات Metasploit الى ان ما يقارب 900 مليون مستخدم حول العالم بان اجهزتهم معرضه للاصابه بالثغره الامنيه والتي يستطيع المستخدمون من خلالها سحب معلومات المستخدمين وبياناتهم كون الثغره اصبحت معروفه لدى المخترقين من خلال اداه Metasploit .
بالمقابل ما يلفت النظر ان جوجل لم تهتم لهذا الامر وقالت بان نظام اندرويد مفتوح المصدر لكنها ترحب بـ” rapid7 ” للتوصل الى اصلاح هذه المشكله الا انه بنفس الوقت جوجل ما زالت مصره بايقاف الدعم تماما عن اصدارات اندرويد 4.4 .

شارك هاذا المقال !

محمد المطري

مطور ويب , و مختصص امني بالمواقع و السرفرات مسؤول اداري " لشركة القرصان لخدمات الويب " Krsan.com خبير ادارة سرفرات في نظام لينكس

لا توجد تعليقات

أضف تعليق