> حذر تقرير حديث من أن الهواتف الذكية التابعة لشركتي "سامسونج" و "إل جي"، أصبحت معرّضة لخطر هجمات البرامج الضارة، وذلك بسبب شهادة "أندرويد" مسربة.

وتم تسريب شهادة "أندرويد" عبر شبكة الإنترنت، الأمر الذي يعرّض ملايين الأجهزة لخطر هجمات البرامج الضارة، وفقا للتقرير المنشور على موقع "جيزموتشينا".

وإلى جانب هواتف "سامسونج" و "إل جي"، فإن كل الهواتف الذكية المزودة بشرائح شركة "ميدياتك" معرّضة كذلك لخطر الهجوم من قبل هذه البرامج الضارة.

ويمكن للأطراف الخبيثة أن تستخدم شهادة "أندرويد" المسربة، لتثبيت برامج ضارة على هواتف المستخدمين الذكية، ويمكن للجهات الفاعلة المعادية أن تقوم بإدخال برامج ضارة، دون علم "جوجل"، أو الشركة المصنعة للهاتف، أو مطور التطبيق.

ومن الناحية النظرية، قد يقوم المهاجم بتثبيت البرامج الضارة، أثناء تظاهره بأنها تحديث لبرنامج شرعي، وذلك في حال أن قام المستخدمين بتنزيل التحديث من موقع ويب تابع لجهة خارجية.

وأبلغ فريق الأمان في "أندرويد" بالفعل الشركات المتأثرة بالمشكلة.

ونصحت "جوجل" شركات الهواتف المتأثرة بتدوير شهادة المنصة، من خلال استبدالها بمجموعة جديدة من المفاتيح العامة والخاصة.

وأشار التقرير إلى أن شركة "سامسونج" كانت على علم بالمشكلة لبعض الوقت، وعالجت الثغرة الأمنية.