كشفت شركة مايكروسوفت مؤخرًا عن ثغرة أمنية خطيرة في العديد من تطبيقات أندرويد، مما يُهدد خصوصية أكثر من 4 مليارات مستخدم. وذكرت الشركة في منشور على مدونتها الرسمية، أن هذه الثغرة تسمح للقراصنة بالسيطرة الكاملة على التطبيقات، ممّا يُتيح لهم الوصول إلى حسابات المستخدمين ومعلوماتهم الحساسة. وتعود خطورة هذه الثغرات إلى خلل في عزل التطبيقات، مما يسمح للتطبيقات الضارة بالتلاعب بالتطبيقات الأخرى وإلحاق الضرر بها.

من بين التطبيقات التي أشارت مايكروسوفت إلى أنها مستهدفة بهذه الثغرة الأمنية، نجد Xiaomi File Manager و WPS Office. لذلك، قامت الشركة بإبلاغ المطورين فورًا وعملت معهم على حل المشكلة. ونظرًا لشعبية هذه التطبيقات ( أكثر من مليار عملية تحميل لـ Xiaomi File Manager و 500 مليون عملية تحميل لـ WPS Office )، فمن المهم تحديثها بأسرع وقت ممكن. وتأكد دائمًا من تحديث جهازك وتطبيقاتك لمنع أي مخاطر أمنية.

تطبيقات مشاركة الملفات، مثل تطبيق Xiaomi File Manager، التي تدعم بروتوكولي FTP و SMB قد تُعرّض بيانات المستخدمين لخطر السرقة، حتى خارج الجهاز المحمول. لذلك، يُنصح مستخدمو هذه التطبيقات بإعادة تعيين بيانات الاعتماد بشكل دوري ومراقبة أي سلوك غريب على أجهزتهم.

أعربت مايكروسوفت عن قلقها من إحتمال وجود الثغرة الأمنية ذاتها في تطبيقات أخرى لم تخضع للفحص. وتأمل الشركة أن تُحفز نتائج هذا الاكتشاف الناشرين على مراجعة تطبيقاتهم بدقة للبحث عن مشكلات مشابهة، لمنع تكرار حدوث ثغرات أمنية مماثلة في التطبيقات الحالية أو في الإصدارات الجديدة.

المصدر.