استغرقت شركة Google 3 سنوات لإصلاح ثغرة أمنية خطيرة ظهرت في Chrome لنظام Android. تم اكتشاف هذا الخطأ في عام 2015، وهو يسمح للمتسلل بالتقاط اسم المشغل الخاص بك وموقعك وطراز هاتفك الذكي، من أجل إعداد هجوم كمبيوتر مستهدف.
في 31 مايو 2015، قام باحثون في مجال الأمن السيبراني منالأمن السيبراني Nightwatchحذر جوجل من وجودثغرة أمنية كبيرة في متصفح Chrome على نظام Android. من خلال التطفل على المعلومات الموجودة في متصفح الويب، يستطيع المتسللون جمع معلومات حول اسم الجهاز وإصدار البرنامج الثابت الخاص به.
وبوجود هذه البيانات في متناول اليد، يمكن للمهاجم بسهولة تخمين بلد إقامتك، واسم مشغل الاتصالات الخاص بك، واسم هاتفك، وأحدث تصحيح أمني مثبت."هذه ببساطة معلومات كثيرة جدًا لأنها تسمح للمتسللين باستهداف مستخدمين محددين ببرامج ضارة"يقدر الأمن السيبراني Nightwatch في ذلك الوقت.
كما أفاد زملاؤنا في ZDNet، أكدت Google بسرعة لـ Nightwatch Cybersecurity أن Chrome كان يعمل بشكل صحيح وأنه لا توجد مشكلات. ترك فريق جوجل الموضوع جانبًا… لمدة 3 سنوات. وفي صيف عام 2018، اكتشف المطورون أيضًا المشكلة عن طريق الصدفة.
ثم قرروا معالجة الخرق الأمني والحد من المعلومات المتاحة عبر Google Chrome.تحديث كروم 70، تم نشره خلال شهر أكتوبر 2018، وبالتالي يحتوي على تصحيح يمنع المهاجمين المحتملين من الحصول على رقم البرنامج الثابت بالإضافة إلى اسم آخر تصحيح تم تثبيته.
إقرأ أيضاً:Google Chrome 71 لنظام Android - تنزيل وتثبيت APK
بحسب موقع ZDNet.المعلومات الحساسة لا تزال في متناول المتسللين، مثل اسم جهازك. ومن المتوقع أن تقوم Google بتصحيح الخلل بالكامل في التحديث المستقبلي.