الرئيسية / أخبار تقنية / تعرّف على Gooligan، الثغرة الأمنية التي سمحت باختراق أكثر من مليون جهاز أندرويد

تعرّف على Gooligan، الثغرة الأمنية التي سمحت باختراق أكثر من مليون جهاز أندرويد

تعرّضت مؤخرًا بيانات أكثر من مليون مستخدم من مستخدمي نظام أندرويد للخطر بسبب ثغرة أمنية جديدة حملت اسم Gooligan، حيث بلغ مُعدل الإصابة اليومي أكثر من 13 ألف جهاز، وهو رقم كبير جدًا دفع البعض لاعتبار هذه الهجمات الأسوء في تاريخ نظام جوجل.

وللتخفيف من حدّة الهلع فإن جوجل عملت فوريًا على تحديد آلية عمل الهجمات والتعرّف على الأساليب التي اتبعها المُخترقون لإصابة الأجهزة، لتقوم فورًا بإغلاق جميع المنافذ والبدء بتأمين البُنى التحتية على الأقل مُحاولة بذلك الحد من تطوّر هذا النوع من الهجمات.

وباختصار، فإنه وباستغلال Gooligan يقوم المخترق بسرقة شهادات المُصادقة authentication tokens وبالتالي الالتفاف على نظام الحماية في جوجل والوصول إلى بيانات المستخدم في متجر جوجل بلاي Google Play، وبريد Gmail، إضافة إلى مستندات جوجل، وبقية خدمات جوجل التي تعتمد على حساب المستخدم. لكن أحد الباحثين في شركة Check Point طمأن المستخدمين قائلًا إن هناك تغيير في آلية تعامل المُخترقين مع البيانات، فالهدف من Gooligan لم يكن جميع البيانات أبدًا، بل قام المخترقون بتثبيت تطبيقات على جهاز المستخدم للاستفادة من العائدات الإعلانية التي تصل إلى أكثر من 320 ألف دولار أمريكي شهريًا.

في الجهة المُقابلة، قال متحدّث باسم شركة جوجل إن الشركة لم تجد أثرًا لسرقة البيانات الخاصّة بالمستخدمين، وأكّد بدوره أن الهدف كان فقط تثبيت تطبيقات خبيثة لعرض إعلانات والحصول على مقابل مادي.