ويمكن أن تسمح هذه الثغرات للمتسللين عبر الإنترنت بالمرور من خلال البيانات الشخصية المخزنة على الهاتف، وإرسال رسائل نصية تنتحل شخصية مالك الجهاز.
ووفقا للخبراء الأمنيين، فإنه بإمكان مجرمي الإنترنت قفل الجهاز مؤقتا، والسماح للمالك الشرعي باستعادة السيطرة على هاتفه فقط بعد دفع فدية.
ووجد الخبراء من شركة أمن المحمول "Kryptowire"، ومقرها واشنطن، دليلا على وجود التطبيقات الافتراضية الضعيفة، والتي يتم تثبيتها مسبقا وهي غير قابلة للإزالة في الغالب، في 25 جهازا شائعا، ما يعرض الملايين من أجهزة أندرويد لخطر الاختراق.
وقام الخبراء بإعلام الشركات المصنعة للهواتف بهذه الثغرات من أجل العمل على تصحيحها مع تحديثات البرامج المستقبلية.
ويتعذر على معظم التطبيقات الوصول إلى الملفات المحمية على الأجهزة الذكية، ولكن هذا ليس الحال مع العديد من التطبيقات المثبتة مسبقا، والتي غالبا ما يكون لها امتياز الوصول إلى نظام التشغيل أندرويد.
وتتأكد العديد من الشركات من أن التطبيقات التي تأتي مثبتة مسبقا على الأجهزة آمنة قدر الإمكان، ولكن من الصعب على الشركات الحفاظ على هذه الميزة في جميع التطبيقات بعد إطلاق الهواتف في الأسواق، بحسب ما صرح به المدير التنفيذي لشركة "Kryptowire"، أنجيلوس ستافرو.
وتعهدت كل من شركة "Asus" و"Essential" و"ZTE" و"LG" بتصحيح هذه الثغرات الأمنية في التحديثات القادمة في هواتفها، ومن المتوقع أن تحذو شركات أخرى حذوها في الأيام المقبلة.
وهذه ليست المرة الأولى التي تكشف فيها شركة "Kryptowire" عن خلل أمني كبير في الأجهزة التي تعمل بنظام التشغيل أندرويد، حيث أعلنت في عام 2016 عن قيام شركة صينية بتثبيت برنامج "مخفي" على 700 مليون هاتف أندرويد، يشارك البيانات دون معرفة المستخدمين.
حيث أجبر البرنامج الهواتف على إرسال جميع الرسائل النصية من الجهاز إلى خادم في الصين كل 72 ساعة.
المصدر: ديلي ميل