جوجل تنكر ثغرة Linux flaw الأمنية في الأندوريد
- 21 يناير، 2016
- في المتصفح/النظام
كشفت اثنان من الشركات الأمنية عن ثغرة Linux flaw التي قد تؤثر على الحاسبات و66% من هواتف الأندوريد Android المطروحة في الأسواق.
أعلنت مؤخرا كلا من شركتي Red Hat وPerception Point عن ثغرة Linux flaw الأمنية التي تشكل تهديد على الحاسبات الى جانب هواتف الأندوريد، حيث أكدت الشركتين على أن هذا الخلل يستهدف جوهر أنظمة التشغيل OS.
وفقا لشركة Perception Point يمكن لهذه الثغرة الأمنية أن تتيح للمتسللين التحكم في الأجهزة وإعطاء أوامر للبرمجيات، الا أن شركة جوجل Google لم تتردد في الرد على هذه الادعاءات، بشكل خاص بعد الإعلان عن هذه الثغرة الأمنية دون الكشف عنها فقط لتحديد معالجة لها في البداية قبل الإعلان.
وجاء رد شركة جوجل Google بتصريحات تؤكد فيها على أن الثغرة الأمنية تم الإعلان عنها بشكل مباشر قبل اخطار الشركة بها في البداية أو اشعار الفريق الأمني الخاص بالشركة Android Security، الا أن الشركة استجابت على الفور بالتحقيق في هذه الادعاءات، كما أكدت شركة جوجل أيضا على عدم صحة نسبة هواتف الأندوريد المتضررة التي تم تحديدها في هذه الادعاءات، كما رجحت الشركة أن نسبة الهواتف التي تأثرت بهذه الثغرة الأمنية ضعيفة جدا.
أكدت شركة جوجل Google على أن هواتف الأندوريد التي تعمل بنظام تشغيل Android 5.0 فما فوق، والتي من بينها هواتف Nexus، قد تم حمايتها عبر نظام جديد للحماية أطلقت عليه شركة جوجل SELinux policy، وهو من الأنظمة التي صممت خصيصا لحظر توغل تطبيقات الطرف الثالث الى برمجة نظام الأندوريد.
أيضا هواتف الأندوريد التي تعمل بنظام Android 4.4 أو الإصدارات السابقة من النظام، لا تحتوي على البرمجة المستهدفة من الثغرة الأمنية Linux kernel 3.8، لذا هناك أيضا الكثير من الإصدارات القديمة من الهواتف التي لا تندرج تحت النسبة التي تم تحديدها من هواتف الأندوريد.
جدير بالذكر أن شركة جوجل Google قد أصدرت التصحيحات المطلوبة لهواتف الأندوريد، والتي تحتوي على المعايير الأمنية القياسية للشركة، لذا إذا كنت أحد مقتني هواتف الأندوريد التي أصابها الخلل يمكنك أن توقع إطلاق الإصلاحات على الهواتف في الفترة القادمة.