أطلق باحثون من شركة Check Point للأمن السيبراني تحذيراً من تطبيقات أندرويد تعرّض المستخدمين للخطر لأن هذه التطبيقات تستخدم إصداراً قديماً من مكتبة بلاي كور.
اقرأ أيضاً
فبحسب صحيفة إكسبريس البريطانية، تعد مكتبة بلاي كور مورداً أنشأته غوغل يتيح عدداً من الميزات الرئيسية داخل تطبيقات أندرويد، بما في ذلك القدرة على تنزيل الموارد للغات إضافية، وطلب مراجعات داخل التطبيق من المستخدمين وتشغيل التحديثات داخل التطبيق.
وتشير بعض التقديرات إلى أن حوالي 13% من التطبيقات المتاحة في متجر غوغل بلاي تستخدم هذا الرمز، ومع ذلك عندما قامت غوغل بتحديث المورد لإصلاح الخطأ مرة أخرى في أبريل (نيسان) 2020، لم يقم المطورون بتحديث تطبيقاتهم بالإصدار الجديد من مكتبة بلاي كور.
اقرأ أيضاً
كما حذر الخبراء المستخدمين الذين قاموا بتنزيل إصدارات جديدة من تطبيقات أندرويد منذ أبريل (نيسان) الماضي، في حال لم يقوم المطورون بتحديث تطبيقاتهم لاستخدام الإصدار الجديد من مكتبة بلاي كور.
كما تم تحديد تطبيقات شهيرة مثل Microsoft وBooking.com من بين التطبيقات التي لم يتم تحديثها إلى الإصدار الجديد من مكتبة بلاي كور.
تطبيقات أخرى
كما تم اكتشاف وجود خلل في النظام يعرف باسم CVE-2020-8913 يسمح للهاكرز باستخدام تنسيق تطبيق Android – APK، أو Android Package Kit للوصول إلى البيانات الخاصة المخزنة على جهاز الضحية.
ويمكن الحصول على معلومات تسجيل الدخول، بما في ذلك كلمات المرور الخاصة بالمستخدم، بعد أن يضع المتسللون أيديهم على هذه التطبيقات، ويمكنهم تسجيل الدخول والوصول إلى تطبيقات الضحية، ومن المحتمل أن يغيروا بيانات اعتماد تسجيل الدخول لحجبه عن حساباته الخاصة لطلب فدية.
وتمكن هذه الثغرة المتسللين الحصول على الرسائل الخاصة للضحية، بما في ذلك رسائل واتس أب، وكذلك الصور المخزنة على الهاتف.
ومن بين التطبيقات المتأثرة بالثغرة الأمنية Booking.com و Moovit و Grindr و OKCupid و Microsoft Edge و Viber و Cisco Teams و PowerDirector، ووفي حين تم تصحيح المشكلة في تطبيقي Viber و Booking، لا يزال مستخدمو باقي التطبيقات عرضة للخطر، وفقاً للبحث الذي أجرته Check Point .