2011-05-19
جوجل تؤكد حل المشكلة من خلال التحديث للإصدار 2.3.4
أعلن مجموعة من الباحثين من جامعة أولم يعملون في مجال الحماية أن تقريبًا معظم الهواتف التي تعمل بنظام تشغيل أندرويد يمكنها أن تسرب بسهولة معلومات وبيانات المستخدمين مما يجعلها عرضة للسرقة عند الاتصال بشبكات الواي فاي غير المشفرة.
فمن خلال التنصت على البيانات المرسلة لتقويم جوجل أو جهات الاتصال أو تطبيقات بيكاسا، يمكن للقراصنة سرقة البيانات الخاصة بتسجيل الدخول وبالتالي الدخول إلى حسابات المستخدمين والتمتع بكافة الخدمات والتطبيقات المشتركين بها.
وهذا يعني أنه في حال سرقة البيانات، يمكن للقراصنة حذف وتعديل ومشاهدة التقويم والصور الخاصة وجهات الاتصال. ولا يقتصر الأمر فقط على العناصر والبيانات التي تم تبادلها أو تزامنها ولكن يشمل الاختراق كافة العناصر والمعلومات الخاصة بالمستخدم.
وتجدر الإشارة إلى أنه بدلًا من إدخال اسم المستخدم والكلمة المرورية يمكن إدخال ما يعرف باسم رموز مميزة للتحقق من الهوية Authentication Tokens. حيث تسمح للمستخدمين تسجيل الدخول إلى الخدمات الموجودة عبر الانترنت لمدة أسبوعين في المرة الواحدة. ومن المعروف أن الشبكات المشفرة تقوم بإرسال رموز التحقق للهواتف الذكية، لكن الباحثين وجدوا أن مستخدمي الإصدار 2.3.3 يتلقونها كملفات نصية عند الاتصال بشبكات الواي فاي غير المشفرة.
وأوضحت شركة جوجل أنها على دراية بهذه المشكلة، وقامت بإصلاحها في تحديثها الأخير للإصدار 2.3.4. ولكن، على الرغم من ذلك فهناك 99.7% من هواتف أندرويد تعمل بإصدار 2.3.3 أو إصدارات سابقة.
وأشار الباحثون إلى إمكانية تخطي هذه المشكلة، بعدم الاتصال بشبكات الواي فاي غير المشفرة حتى يقوموا بترقية أجهزتهم لإصدار أندرويد 2.3.4.