جوجل تكشف عن 11 ثغرة أمنية خطيرة في Galaxy S6 Edge
كشفت شركة جوجل أن الهاتف الذكي “جالاكسي إس6 إيدج” Galaxy S6 Edge من سامسونج والعامل بنظام أندرويد، يعاني من 11 ثغرة أمنية “عالية الشدة” سببها التعديلات التي أضافتها الشركة على نظام التشغيل.
وأوضح الفريق الأمني الخاص بمبادرة “مشروع صفر” Project Zero الخاصة بشركة جوجل، خلال مدة أسبوع من التركيز على هاتف الشركة الكورية الجنوبية، أن بعضًا من الثغرات الأمنية الـ11، يمكن أن تسمح للمتسللين بالسيطرة على الجهاز وسرقة بيانات شخصية.
وقالت ناتالي سيلفانوفيتش من فريق “مشروع صفر” إن قد تم إصلاح معظم هذه الثغرات، ومع ذلك هناك 3 ثغرات منخفضة الشدة بقيت دون إصلاح.
ومن جانبها، قالت سامسونج إن برنامجها للتحديثات الأمنية الشهري الجديد سيعالج الثغرات.
ويقوم فريق “مشروع صفر” الخاص بجوجل، والذي أطلقته رسميًا منتصف العام الماضي، بمسح جميع أنواع البرمجيات بحثًا عن العيوب البرمجية ويُبلغ المطورين الذين قاموا بتطويرها على نحو خاص. وتعطي جوجل المطورين مهلة 90 يومًا لإصلاح المشكلة قبل الإعلان عنها.
وقال متحدث باسم سامسونج: “في التحديث الأمني الأول، تمكنا من توفير حلول لثمانية من أشد الثغرات خطورة التي نبهتنا لها جوجل كجزء من سياسة مهلة الـ 90 يومًا. وسيتم إدراج هذه القضايا الثلاث المتبقية كجزء من التحديث الأمني لشهر تشرين الثاني/نوفمبر، الذي سيُطرح على مدى الاسبوعين المقبلين”.
ويأتي تركيز جوجل على الثغرات الأمنية في نظام أندرويد، بعد عام من التدقيق المتزايد على نظام تشغيل الهواتف الذكية والحاسبات اللوحية، والذي يعمل على أكثر من مليار جهاز في جميع أنحاء العالم.
وقد تسبب الكشف عن نسختين من ثغرة أمنية في نظام أندرويد، تُعرف باسم “ستيج فرايت” Stagefright، فضلًا عن ثغرات عديدة أخرى في أجهزة شركة سامسونج، في اهتزاز الثقة في أمان نظام التشغيل التابع لشركة جوجل.
وكانت جوجل قد خطت خطوات واسعة في إزالة البرمجيات الخبيثة والمسيئة من على متجر “جوجل بلاي”، وكذلك تعهدت بإصدار تحديثات أمنية مرة واحدة شهريًا لسلسلة الأجهزة الذكية “نيكسوس” Nexus التابعة لها.
يُشار إلى أن الكثير من شركات إنتاج الأجهزة الذكية، بما في ذلك سامسونج، وإل جي، وسوني، وإتش تي سي، وهواوي، تعتمد على نظام التشغيل أندرويد، وقد بدأت جوجل تحويل تركيزها إلى الأجهزة التي تصنعها هذه الشركات للتحقق من سلامتها.