الثغرة تسمح للمخترق بالحصول على معلومات الشبكة اللاسلكية وإرسالها عبر الانترنت
اعترفت إتش تي سي اليوم بأن عدداً من هواتفها التي تعمل بنظام أندرويد تحتوي على ثغرة أمنية تسمح للمخترقين أو للتطبيقات بمشاهدة والوصول إلى المعلومات السرية للشبكة اللاسلكية. والهواتف المصابة بهذه الثغرة هي: Desire HD, Glacier, Droid Incredible, ThunderBolt, Sensation, Sensation 4G, Desire S, EVO 3D و EVO 4G.
وقامت الشركة هذا الأسبوع بنشر رسالة على صفحة المساعدة في موقعها لإعلام المستخدمين بالمشكلة، على الرغم من علمها بالمشكلة منذ سبتمبر الماضي حيث كانت تعمل على إصلاحها منذ ذلك الحين.
وتعود المشكلة إلى أن بعض نسخ أندرويد التي عدلت عليها إتش تي سي تقوم بكشف معلومات الشبكة اللاسلكية الخاصة بالمستخدم لأي تطبيق يمتلك السماحية للوصول الأساسي إلى الشبكة اللاسلكية، وعندما يتم هذا مع توفر سماحية الوصول إلى الانترنت، وهو ما تمتلكه معظم التطبيقات، يستطيع التطبيق بسهولة أن يُرسل جميع معلومات الشبكة اللاسلكية (إسم المستخدم، كلمة المرور، و إسم الشبكة) إلى مخدم بعيد.
وقالت الشركة بأنه قد تم حل المشكلة لدى بعض المستخدمين عن طريق تحديث تلقائي استقبلته هواتفهم سابقاً، إلا أن بعض المستخدمين ما زال عليهم التحديث بشكل يدوي وطلبت منهم مراجعة موقع الشركة الأسبوع القادم لمزيد من المعلومات حول هذا. كما أكدت إتش تي سي بأن غوغل قامت بإجراء مسح لجميع التطبيقات الموجودة حالياً في سوق أندرويد، ولم يتبين وجود أي تطبيق يستفيد من هذه الثغرة.
ويُذكر أن التهديدات الأمنية في الهواتف المحمولة قد ازدادت بشكل كبير في العام 2011، فبحسب تقرير أصدرته IBM في أكتوبر، فإن نصف الثغرات التي تم اكتشافها في أنظمة تشغيل الهواتف المختلفة هي ثغرات يمكن استغلالها بسهولة وتسمح للمهاجمين بتشغيل برمجيات ضارة تستهدف الجهاز.
البوابة العربية للاخبار التقنية