وأوضحت “جوجل” أن الثغرة أتاحت لبعض التطبيقات تحويل مستخدمي الأجهزة الذكية العاملة بنظام “أندرويد 4.4.2″ إلى مواقع لم يرغبوا في الدخول إليها، مستغلة صلاحيات تمنح لها قبل التثبيت.
وكانت التطبيقات المعتمدة على الثغرة تستغل صلاحيتي قراءة إعدادت الاجهزة الذكية والتعديل عليها، وذلك للتعديل على واجهة المستخدم الرئيسية ووضع أيقونات خادعة لتحويل المستخدم إلى مواقع خبيثة.
وتكمن خطورة المواقع الخبيثة في قدرتها على خداع المستخدمين للحصول على معلومات حساسة حولهم، أو في قدرتها على تثبيت برمجيات خبيثة على أجهزة المستخدمين تساعد القراصنة على اختراقها أو الحصول على معلومات منها بشكل دوري.
وأشارت “جوجل” إلى أن التحديث الأمني الجديد للإصدار 4.4.2 من نظام “أندرويد” قد تم إرساله لجميع الشركات المصنعة للأجهزة الذكية، وذلك للتعديل عليه بما يلزم وتوفيره لمستخدمي أجهزتهم.
يذكر أن الإصدار “كيت كات” من نظام “أندرويد” يستخدمه نحو 5.3% من إجمالي الأجهزة الذكية، سواء الهواتف أو الحواسب اللوحية، العاملة بالنظام الذي تطوره “جوجل”.
وتجدر الإشارة إلى أن “جوجل” كانت قد أطلقت قبل أيام تحديث أمني أخر لإصدارات “أندرويد” بداية من 2.3، وهو التحديث الذي أضاف ميزة جديدة لإعدادات الأمن بالنظام، وهي الميزة تتيح للشركة الكشف عن التطبيقات المثبتة على أجهزة المستخدمين بشكل مستمر لرصد التطبيقات الخبيثة منها.