Webview ثغرة أمنية تسمح بتسريب التطبيقات لهواتف أندرويد
كشف اختبار نشرت نتائجه وكالة د.ب.ا، عن الثغرة الأمنية "Webview" والتي تمثل مشكلة حقيقية على هواتف الأندرويد من الإصدارات القديمة حيث تتيح اختراق الأجهزة عن طريق مواقع الويب المزيفة.
ونصحت شركة جوجل المستخدم، الذي يعتمد على نظام أندرويد 4.3 أو الإصدارات الأقدم، باستبدال متصفح الويب بنظام آخر جديد، مثل جوجل كروم أو موزيلا فايرفوكس وتتوافر هذه التطبيقات مجانًا في متجر تطبيقات جوجل بلاي.
واعتمد اختبار الموقع على برمجيات ضارة لباحث أمان الإنترنت تود بيسلي، وبالتالي تمكن الخبراء من إنشاء مواقع ويب يتم التحكم فيها عن بُعد في خلفية مواقع ويب أخرى. فإذا قام المستخدم مثلًا باستدعاء أحد مواقع الويب على الهاتف الذكي، فإنه قد يتمكن في الخلفية وبشكل غير ظاهر من الوصول إلى الرسائل الإلكترونية بخدمة البريد الإلكتروني على الويب، والتي تم تسجيل الدخول فيها.
وأضاف الخبراء تبعًا لتقرير د.ب.أ، أنه يمكن بهذه الطريقة تثبيت التطبيقات الضارة على الهواتف الذكية، وتسمح الثغرة الأمنية بالاستدعاء غير الواضح لإصدار الويب من متجر جوجل بلاي بما في ذلك تثبيت التطبيقات. وهناك ثغرات أخرى تسمح بإجراء العديد من الأوامر، مثل تشغيل الميكروفون دون علم المستخدم أو الاستعلام عن جميع ملفات تعريف الارتباط (ملفات الكوكيز) في متصفح الويب.
ويرى الخبراء أن قيام شركة جوجل بتقييد الوصول إلى إصدار الويب من متجر جوجل بلاي بواسطة متصفح أندرويد المعني يعني عدم أمان النظام بشكل أساسي، والذي عانى منه 50% من مستخدمي نظام جوجل أندرويد. ولذلك يتعين على المستخدم تغيير متصفح الويب أو الانتقال إلى أفضل إصدار أندرويد يعمل على هاتفه الذكي. ولا توجد هذه الثغرة الأمنية في كل إصدارات أندرويد بدءًا من 4.4 (كيت كات).
