جوجل تبرر قرارها بعدم سد ثغرة تعرض ملايين من مستخدمي أندرويد للخطر
بررت شركة جوجل القرار الذي اتخذته بشأن التوقف عن إرسال تحديثات أمنية لأداة “ويب فيو” WebView للأجهزة الذكية العاملة بإصدار أندرويد 4.3 ومادون، وهو القرار الذي أعتبره متخصصون في أمن المعلومات يُعرض ملايين من المستخدمين للخطر.
وأوضح أدريان لودويج، المهندس الرئيسي ضمن الفريق المتخصص بأمن نظام أندرويد في جوجل، أن آلاف المشاركات البرمجية التي يضيفها المطورون إلى أداة “ويب فيو”، المخصصة للإصدار 4.3 ومادون، كل شهر تجعل من الصعب تتبع مشاكلها الأمنية.
وأضاف لودويج، عبر حسابه على شبكة جوجل بلس، أن جوجل تنفق أمولا طائلة وتقوم بجهود كبيرة لجعل أنظمة التشغيل خاصتها سواء أندرويد أو كروم آمنة، إلا أن نشر تحديث أمني لأداة برمجية عمرها يزيد عن عامين مع التغييرات التي تحدث فيها كل شهر أمر غير عملي.
وتعمل أداة “ويب فيو” كعنصر برمجي يُتيح لمطوُري التطبيقات إظهار صفحات الويب ضمن تطبيقاتهم دون الحاجة لفتحها في مُتصفّح خارجي. حيث تُبنى بعض التطبيقات بشكّل كامل اعتمادًا على الأداة وبعضها يستخدم هذا العُنصر ضمن أجزاء مُعيّنة فقط في التطبيق.
وقلل مهندس جوجل من خطورة عدم إرسال تحديثات أمنية جديدة لتلك النسخة من الأداة قائلا “الأعداد المتأثرة بالمشاكل الموجودة في الأداة المخصصة للإصدار 4.3 ومادون تتقلص كل يوم بالتحديث إلى نظام أندرويد 4.4 والإصدارات الأحدث أو بشراء هاتف جديد”.
وكانت شركة “رابيد 7″ المتخصصة في تطوير أدوات الأمن الرقمي قد نوهت إلى وجود ثغرات أمنية في أداة “ويب فيو” للإصدار 4.3 من أندرويد والإصدارات الأقدم، وقدرت الشركة عدد هواتف أندرويد المُعرّضة لإصابات مُحتملة بسبب الثغرات بحوالي 930 مليون هاتف.
وأشارت “رابيد 7″ إلى أن الثغرات الأمنية التي يتضمنها الإصدار القديم من الأداة البرمجية يُمكن أن يستغلّها المُخترقون للعبث بأجهزة المُستخدمين وسرقة معلوماتهم وبياناتهم.
ومن جانبه نشر لودويج نصائح لمستخدمي نظام أندرويد 4.3 ومادون لتجنب التأثر بأي مشاكل أمنية للإصدار المخصص لتلك الأنظمة من “ويب فيو”، أبرزها استخدام متصفح للإنترنت يتم تحديثه باستمرار مثل متصفحي “كروم” و”فايرفوكس”، وعدم تثبيت أي تطبيقات إلا من مصادر موثوقة.
ونصح مهندس جوجل المطورين بضرورة عدم توجيه أي محتوى باستخدام ذلك الإصدار من الأداة بتطبيقاتهم دون التأكد من مصدره، وتتبع النصائح التقنية التي يوفرها الفريق الأمني لنظام أندرويد، عبر موقع النظام الرسمي للمطورين، بعناية.