القاهرة – مصر اليوم
بررت شركة "غوغل" القرار الذي اتخذته بشأن التوقف عن إرسال تحديثات أمنية لأداة "ويب فيو" Web View للأجهزة الذكية العاملة بإصدار أندرويد 4.3 وما دون، وهو القرار الذي اعتبره متخصصون في أمن المعلومات يُعرض ملايين من المستخدمين للخطر.
وأوضح المهندس الرئيسي ضمن الفريق المتخصص بأمن نظام أندرويد في "غوغل"، أدريان لودويج، أن آلاف المشاركات البرمجية التي يضيفها المطورون إلى أداة "ويب فيو"، المخصصة للإصدار 4.3 وما دون، كل شهر تجعل من الصعب تتبع مشاكلها الأمنية.
وأضاف لودويج، عبر حسابه على شبكة "غوغل بلس"، أنَّ "غوغل" تنفق أمولًا طائلة وتقوم بجهود كبيرة لجعل أنظمة التشغيل خاصتها سواء أندرويد أو كروم آمنة، إلا أن نشر تحديث أمني لأداة برمجية عمرها يزيد عن عامين مع التغييرات التي تحدث فيها كل شهر أمر غير عملي.
وتعمل أداة "ويب فيو" كعنصر برمجي يُتيح لمطوُري التطبيقات إظهار صفحات الويب ضمن تطبيقاتهم دون الحاجة لفتحها في مُتصفّح خارجي، إذ تُبنى بعض التطبيقات بشكّل كامل اعتمادًا على الأداة وبعضها يستخدم هذا العُنصر ضمن أجزاء مُعيّنة فقط في التطبيق.
وقلل مهندس غوغل من خطورة عدم إرسال تحديثات أمنية جديدة لتلك النسخة من الأداة، موضحًا أنَّ "الأعداد المتأثرة بالمشاكل الموجودة في الأداة المخصصة للإصدار 4.3 وما دون تتقلص كل يوم بالتحديث إلى نظام أندرويد 4.4 والإصدارات الأحدث أو بشراء هاتف جديد".
وكانت شركة "رابيد 7" المتخصصة في تطوير أدوات الأمن الرقمي قد نوهت إلى وجود ثغرات أمنية في أداة "ويب فيو" للإصدار 4.3 من أندرويد والإصدارات الأقدم، وقدرت الشركة عدد هواتف أندرويد المُعرّضة لإصابات مُحتملة بسبب الثغرات بحوالي 930 مليون هاتف.
وأشارت "رابيد 7" إلى أنَّ الثغرات الأمنية التي يتضمنها الإصدار القديم من الأداة البرمجية يُمكن أن يستغلّها المُخترقون للعبث بأجهزة المُستخدمين وسرقة معلوماتهم وبياناتهم.
ونشر لودويج نصائح لمستخدمي نظام أندرويد 4.3 وما دون لتجنب التأثر بأي مشاكل أمنية للإصدار المخصص لتلك الأنظمة من "ويب فيو"، أبرزها استخدام متصفح للإنترنت يتم تحديثه باستمرار مثل متصفحي "كروم" و"فايرفوكس"، وعدم تثبيت أي تطبيقات إلا من مصادر موثوقة.
ونصح لودويج المطورين بضرورة عدم توجيه أي محتوى باستخدام ذلك الإصدار من الأداة بتطبيقاتهم دون التأكد من مصدره، وتتبع النصائح التقنية التي يوفرها الفريق الأمني لنظام أندرويد، عبر موقع النظام الرسمي للمطورين، بعناية.