تحديث غوغل الجديد يهدف إلى سد ثغرة أمنية كبيرة في أندرويد

قد يتفاجأ مستخدمو الأندرويد عندما يدركون أن نظام التشغيل الحالي، يسمح للتطبيقات بتتبع نشاطاتهم على شبكات TCP / UDP، التي تشير إلى الخوادم التي اتصلوا بها.

ومع ذلك، فمن المحتمل أن يتغير ذلك قريبًا، إذ من المتوقع أن تطبق شركة غوغل قيودًا أكبر في برمجيات "Android P" القادمة في مؤتمر المطورين السنوي "I / O"، الذي سيبدأ اليوم الثلاثاء.

وبحسب صحيفة "ديلي ميل" البريطانية، فمن شأن هذا التغيير أن يمنع التطبيقات من مراقبة نشاط شبكتك، عبر منع الوصول إلى ملفات أنشطة الشبكة التي تخزن تفاصيل التطبيقات الأخرى المتصلة بالإنترنت.

ويجوز القول، إن نظام أندرويد يعد نظامًا تشغيليًا آمنًا بشكل عام، ولكن هناك بعض الميزات التي يمكن استخدامها لأغراض ضارة، وقد لا يدرك العديد من المستخدمين أن النظام كان يسمح للتطبيقات بالوصول الكامل ومراقبة نشاط شبكتهم بدون قيود مطلقًا، وحتى بدون طلب أي أذونات خاصة.

ورغم أنه يتعذر على هذه التطبيقات اكتشاف محتوى اتصالات الشبكة، إلا أنها تستطيع رصد أي اتصال صادر أو وارد عبر بروتوكول TCP/UDP، لتحديد ما إذا كنت تتصل بخادم معين أم لا، وعلى سبيل المثال، يمكن لأحد التطبيقات اكتشاف متى يتصل تطبيق آخر على جهازك بخادم مؤسسة مالية ليتجسس على معاملاتك المالية.

ومن الواضح أن هذا الأمر يمثل ثغرة خصوصية خطيرة، تعمل غوغل على معالجتها من خلال نظام  Android P الجديد، الذي أعلنت الشركة عن إطلاق نسخة تجريبية منه قبل فترة للمطورين، والذي تشير التقارير إلى أنه يعمل على سد هذه الثغرة.