ثغرة أمنية جديدة تهدد أجهزة أندرويد و حواسب لينكس

في أندرويد 4.4 وما بعده، فإن أي تطبيق بإمكانه التلاعب بنظام الصلاحيات وتنفيذ أوامر على مُستوى طبقات نظام التشغيل.

و أعلنت شركة Perception Point المُتخصصة في مجال الحماية الإلكترونية عن اكتشاف ثغرة جديدة في نواة نظام لينكس قادرة على الإطاحة بأكثر من 66% من الأجهزة العاملة بنظام أندرويد وملايين الحواسب العاملة بنظام لينكس.

وقالت الشركة في بيان لها ان الثغرة الجديدة، التي تحمل الرقم CVE-2016-0728، موجودة منذ الإصدار 3.8 من نواة لينكس التي صدرت عام 2012، حيث يُهدد وجودها ملايين الأجهزة التي تعتمد على هذه النواة.

وتسمح الثغرة الجديدة للمُخترقين بالحصول على صلاحيات المُدير كاملة، فأي مُستخدم لديه صلاحية على خادم بنظام لينكس يُمكنه استغلالها والحصول على صلاحيات الجذر Root. أما في أندرويد 4.4 وما بعده، فإن أي تطبيق بإمكانه التلاعب بنظام الصلاحيات وتنفيذ أوامر على مُستوى طبقات نظام التشغيل الأساسية وبالتالي التحكم بالجهاز دون قيود.

وقالت الشركة إن الثغرة الأمنية تُهدد ملايين الحواسب والخوادم العاملة بنظام لينكس، كما تُهدد أكثر من 66% من أجهزة أندرويد خصوصًا أنه نظام مُستخدم على أكثر من 1.4 مليار جهاز ذكي حول العالم.

ولم ترصد الشركة حتى الآن أي استغلال للثغرة بشكل علني، لكن الأجهزة ستبقى مُعرّضة للاستغلال في أي وقت ما لم يتم ترقيع نواة لينكس ونظام أندرويد بأسرع وقت مُمكن.

يُذكر أن جامعة كامبريدج البريطانية نشرت في شهر أكتوبر من عام 2015 دراسة بحثية قالت فيها إن 87% من أجهزة أندرويد مُعرّضة للإصابة بالثغرات الأمنية، كما نوّهت إلى ضرورة بذل المزيد من الجهد من قبل صُنّاع الأجهزة لحماية الأجهزة من الثغرات الأمنية القديمة.