ثغرة أمنية بالعديد من تطبيقات أندرويد

حذر خبراء معهد فراونهوفر لأمان تقنية المعلومات من وجود ثغرة أمنية في بروتوكول SSL المُستخدم في تأمين اتصال الإنترنت بالعديد من تطبيقات أندرويد واسعة الانتشار بدءاً من الخدمات المصرفية وصولاً إلى خدمات البريد الإلكتروني. وقد توصل الخبراء الألمان إلى هذه النتيجة بعد اختبار 2000 تطبيق لنظام تشغيل غوغل أندرويد، وقاموا بإخبار ما يزيد على 30 شركة معنية بهذا الأمر. وأضاف الخبراء أن هناك 16 شركة استجابت لهذه المعلومات وقامت بطرح تحديثات جديدة لتطبيقاتها. وينصح الخبراء بضرورة تثبيت التحديثات الجديدة على الفور. ويوفر معهد فراونهوفر لأمان تقنية المعلومات بمدينة دارمشتات الألمانية قائمة بالتطبيقات التي تتوافر لها تحديثات جديدة عبر الرابط: http://dpaq.de/ySJHu. ويحذر الخبراء الألمان من أن التطبيقات المنطوية على الثغرة الأمنية تُشكل خطورة بالغة على المستخدم، وخاصة عند استعمال شبكات WLAN العامة المتوافرة مثلاً في المطارات أو الفنادق أو المطاعم أو المقاهي، نظراً لأن القراصنة قد يستغلون هذه الثغرات في بروتوكول SSL لاختراق بيانات الوصول الخاصة بالمستخدم، وبالتالي يتمكنون من اختراق الخدمات المصرفية على الإنترنت أو التلصص على رسائل البريد الإلكتروني. وتصبح هذه الثغرات الأمنية أكثر خطورة، إذا كان المستخدم يعتمد على بيانات الوصول الخاصة بخدمة إنترنت معينة في الكثير من المواقع والخدمات الأخرى، نظراً لأن القراصنة في هذه الحالة سيتمكنون من اختراق العديد من حسابات المستخدم على مواقع وخدمات الإنترنت المختلفة بواسطة كلمة مرور واحدة.