Google تكتشف ثغرة في Play Store و تقوم بحلها

قامت جووجل بإكتشاف ثغرة أمنية في تطبيقات الأندرويد تسمح للتطبيقات بتوجيه المستخدمين نحو مواقع معينة، و بعدها تقوم بسرقة البيانات الخاصة منهم. جووجل قامت بحلها و سد الثغرة، و أرسلت التحديث للمصنعين لكي يقوموا بإرساله للمستخدمين. الثغرة و التي تم إكتشافها من قبل شركة FireEye الأمنية، كانت تطلب صلاحيات مثل: com.android.launcher.permission.READ_SETTINGS، ثم تقوم بالتلاعب في إعدادات الهاتف لنظام الأندرويد 4.4.2.

المشكلة أن هذه الثغرة كانت تصنف الصلاحية بأنها شئ طبيعي، وهو ما سمح للخبيثين بإستغلالها و من ثم تغير أيقونة التطبيق لجذب المستخدم ثم التلاعب في جهازه. الثغرة تم إكتشافها في أكتوبر 2013، و في فبراير قامت جووجل بإعطائها للمصنعين و تقريباً قاموا بتحديث هواتفهم.