أعلن خبراء الأمن في شركة Bluebox labs عن اكتشافهم لثغرة خطرة في نظام أندرويد، تتيح للهاكرز الوصول إلى معلومات قيّمة وسرقتها، وضمنها المراسلات الشخصية عبر البريد الإلكتروني وسرية العمليات المالية عبر Google Wallet.
وبرزت هذه النقطة الضعيفة في كانون الثاني (يناير) 2010، مع خيار نظام أندرويد 2.1، أي أنها تشمل كافة الهواتف الذكية التي تعمل بنظام أندرويد، حيث طرحت غوغل تصحيحاً لها في نيسان (أبريل).
وأوضح الخبراء أن الثغرة غير موجودة في خيار أندرويد 4.4 كيت كات، كما أطلق عليها اسم Fake ID، إذ تكمن خطورتها في استطاعة الهاكرز استنساخ معرفات فريدة وتقديمها كمرفق باسم مستخدم شرعي محدد.
ويمكن لكل من يستخدم الهواتف الذكية ذات نظام الأندرويد، من خلال المسح الضوئي لشركة Bluebox labs معرفة ما إذا كان هاتفه مخترقاً أم لا، وذلك بعد تحميله من Google Play مجاناً.
وستقوم شركة CrowdStrike بإطلاق نسخة تحاكي الأصلية لمهاجمة الهواتف العاملة على نسخة أندرويد 2.2، والتي تمثل 28% من سوق أندرويد.
هذا وستكون هناك نسخة أخرى قادرة على مهاجمة أجهزة الأندرويد العاملة على النسخة 2.3 في غضون الاسبوع القادم، والتي تمثل 59% من سوق الأندرويد.
يشار إلى أنه في 2009 قامت مجموعة من الباحثين بإجراء دراسة مماثلة على أجهزة آيفون من آبل، وذلك لوجود ثغرة تحدث عند إرسال الرسائل النصية، وقامت الشركة بإصلاح المشكلة عندما تم نشرها بالعلن.