حذّرت شركة "غوغل" مستخدمي نظام التشغيل "أندرويد" من هجمات سيبرانية خطيرة تستغل ثغرتين أمنيتين في النظام، مؤكدة أن أكثر من 30% من الهواتف لن تحصل على تصحيح أمني لهذه الثغرات؛ ما يعرّض نحو مليار جهاز للخطر.
وتأتي هذه التحذيرات في سياق شهر يُعدّ واحدا من أخطر الفترات الأمنية في عالم الأجهزة المحمولة، مع تسجيل استغلال فعلي لثغرتين لم يتمّ سدّهما على نطاق واسع بعد.
وأشارت "غوغل" إلى أن الثغرة الأولى تؤدي إلى تسريب معلومات من مكونات النظام؛ ما قد يكشف بيانات حساسة للمهاجمين، بينما الثغرة الثانية تتيح رفع صلاحيات التطبيقات الخبيثة؛ ما يمكنها من تجاوز آليات الأمان القياسية داخل النظام.
ووفق التحذيرات، يمكن لجهات خبيثة استغلال هذه الثغرات عبر تطبيقات ضارة أو طرق محلية أخرى لبدء الهجوم؛ وهو ما قد يسمح للمخترق بالوصول إلى بيانات أو قدرات لم يُفترض به الحصول عليها.
وأصدرت "غوغل" بالفعل تحديثات أمنية لسدّ هاتين الثغرتين، لكنها مقتصرة على إصدارات أندرويد 13 إلى 16. لكن المشكلة الكبرى تكمن في أن نحو 30% من الهواتف العاملة بنظام أندرويد لا تزال تستخدم أندرويد 12 أو أقدم، ولن تتلقى أي تحديثات رسمية لحمايتها من هذه الثغرات.
وهذا يعني أن قرابة مليار مستخدم يبقون من دون أي حل أمني رسمي لمواجهة الهجمات الحالية أو المستقبلية المشتقة من هذه الثغرات. مع العلم أنه حتى الهواتف التي تستحق التحديثات قد تبقى معرضة للخطر؛ لأن شركات تصنيع الأجهزة قد تتأخر في طرح التحديثات للمستخدمين، وقد يتأخر البعض في تثبيتها عند توفرها.
في المقابل، يبدو نظام iOS أكثر قدرة على التعامل مع التهديدات الأمنية؛ إذ يصل غالبية مستخدمي أجهزة "آيفون" إلى التحديثات في وقت واحد تقريبا؛ ما يحد من الفجوة الزمنية بين كشف الثغرات وتصحيحها.
وبحسب الإحصاءات، تصل نسبة الأجهزة المحمولة التي تعمل على نسخة مدعومة من iOS إلى حوالي 90%، وهي نسبة أعلى كثيرا من تلك الموجودة على "أندرويد".
ويوصي الخبرات الأمنيون المستخدمين بالتأكد من تثبيت أحدث التحديثات الأمنية فور توفرها، والترقية إلى إصدار أحدث من "أندرويد" إن أمكن. كذلك يجب تجنّب تثبيت التطبيقات من مصادر غير موثوقة التي قد تحمل برمجيات خبيثة.
