اكتشفت شركة مايكروسوفت ثغرة أمنية خطيرة في العديد من تطبيقات Android الأسبوع الماضي، والتي يمكن استغلالها للوصول غير المصرح به إلى التطبيقات والبيانات الحساسة على الجهاز، وفقًا لما ذكره موقع”gadgets360“.
مايكروسوفت تكتشف ثغرة أمنية
يُطلق على الثغرة الأمنية التي اكتشفتها شركة مايكروسوفت اسم “Dirty Stream”، وهي تؤثر في كيفية تفاعل التطبيقات مع بعضها البعض.
وعندما يتم تصميم التطبيقات بشكل صحيح فإنها تستخدم إجراءات أمان صارمة لمنع الوصول غير المصرح به إلى البيانات لكن التنفيذ غير الصحيح لهذه الإجراءات يسمح للتطبيقات الضارة أو الجهات الفاعلة الضارة باستغلال الثغرة للوصول إلى المعلومات الحساسة، بما في ذلك:
- كلمات المرور.
- الرسائل النصية.
- الصور.
- المواقع الجغرافية.
- معلومات الدفع.
وفي هذا الشأن ذكر فريق شركة Microsoft Threat Intelligence، في منشور على مدونة الأمان الخاصة بالشركة، أن “مايكروسوفت اكتشفت نمط ثغرة أمنية مرتبط باجتياز المسار في العديد من تطبيقات Android الشائعة، والتي قد تمكّن تطبيقًا ضارًا من الكتابة فوق الملفات الموجودة في الدليل الرئيسي للتطبيق الضعيف”.
التحذير من الثغرة الأمنية
وأكد الفريق أنه تم رصد الثغرة الأمنية في العديد من التطبيقات بمتجر Google Play والتي يبلغ إجمالي عمليات تثبيتها أكثر من أربعة مليارات، مشيرين إلى أن هذه الثغرة الأمنية تظهر عندما يستخدم أحد المطورين بشكل غير صحيح نظام موفر محتوى Android، والذي تم تصميمه لتأمين تبادل البيانات بين التطبيقات المختلفة على الجهاز.
وقالوا إنه في حالة حدوث هجوم على الجهاز يستطيع المتسللون استغلال هذه الثغرة الأمنية والدخول إلى جميع التطبيقات؛ وهذا يمكّن الجهات الفاعلة السيئة من السيطرة الكاملة على الجهاز أو سرقة البيانات الحساسة، بما في ذلك المعلومات المالية.
يذكر أنه تم العثور على الثغرة الأمنية في تطبيقات Xiaomi File Manager وWPS Office؛ حيث ذكرت شركة مايكروسوفت، في تقريرها، أن مطوري كلا التطبيقين تولوا التحقيق في المشكلة وإصلاحها.
تأجيل تحديثات Copilot
وفي سياق متصل أعلنت شركة “مايكروسوفت”، مؤخرًا عبر مدونة Windows Insider، عن تأجيل طرح تحديثاتها الجديدة لميزة Copilot AI في نظام التشغيل “ويندوز 11″ بصفة مؤقتة؛ لتحسينها بشكل أكبر.
وأشارت إلى استمرار تحديثات برنامج Copilot في نظام “ويندوز”، إضافة إلى تطوير أفكار جديدة مع Windows Insiders، وفقًا لموقع “theverge“.
وتنظم الشركة في 20 مايو الجاري حدثًا تقنيًا كبيرًا للذكاء الاصطناعي؛ لإظهار المزيد من الإعدادات المنتظرة في عام 2024 باعتباره “عام كمبيوتر الذكاء الاصطناعي”، مع وجود مفتاح Copilot جديد على لوحات مفاتيح “ويندوز”.