كشف باحثون أمنيون في تريند مايكروثغرة أمنية باسم master key تصيب موبايلات تعمل بنظام التشغيل اندرويد. يذكر أن هذه الثغرة الأمنية وثيقة الصلة بطبيعة ما يُعرف بالتوقيعات الرقمية لتطبيقات «أندرويد»، فمن المعروف أن كافة تطبيقات «أندرويد» لها توقيعاتٌ رقمية من مُطوِّريها تؤكد أنها في حالتها الأصلية ولم تُعَدَّل بأيِّ شكل من الأشكال من قبل آخرين. وعليهِ، لا يمكن تحديث التطبيق ما لَمْ تكن النسخة الجديدة تحمل توقيعاً مطابقاً من ذات المُطوِّر. وتكمن خطورة الثغرة التي اكتشفها باحثون أمنيُّون مؤخراً في أنها تمكِّن القراصنة من تحديث التطبيقات المثبَّتة علي الأجهزة النقالة المزوَّدة بنظام التشغيل «أندرويد» حتي في حالِ عدم تطابق التوقيعَين الرقميَّين للتطبيق المثبَّت وللتطبيق المُحدَّث. وبذلك، يمكن للقراصنة تحديث أي تطبيق مثبَّت بنسخة خبيثة لمآرب خاصة. كما تتيح الثغرة الأمنية المكتشَفَة تحويل التطبيقات المثبَّتة إلي تطبيقات خبيثة دون كَسْر توقيعاتها المشفَّرة، ليخترق القراصنة الأجهزة المستهدَفَة دون دراية أصحابها أو المطوِّرين الأصليين للتطبيقات المخترَقة. ويمكن استغلال هذه الثغرة الأمنية لثبيت تطبيقات خبيثة تحلُّ محلَّ التطبيقات السليمة، ويقول الخبراء إن المخاطر أكثر جدية بالنسبة للتطبيقات المثبتة في الأصل من الشركة المُصنِّعة للهواتف الذكية أو الحواسيب اللوحيَّة وتلك المتأتية من الشركة المزوِّدة بالخدمة. كما تسلَّلت تلك التطبيقات الخبيثة إلي الهواتف الذكية والحواسيب اللوحيَّة فإنها تتصرَّف بذات الطريقة التي تتصرَّف بها كافة التطبيقات الخبيثة، غير أنها خطورتها أشدّ لأن المستخدم يعتقد اعتقاداً راسخاً بأنها تطبيقات سليمة. وعلي سبيل المثال فإن النسخة المعدَّلة من تطبيقات الخدمات المصرفية عبر الإنترنت ستعمل كالمعتاد، غير أنها لن ترسل بيانات المستخدم، خاصة اسم المستخدم وكلمة السر، إلي المصرف بل إلي قراصنة في الطرف الآخر. قامت «تريند مايكرو» بتحديث خدمة موثوقية التطبيقات لرصد التطبيقات المُستغِلَّة لتلك الثغرة الخطيرة، غير أنها لم ترصد حتي هذه الساعة أياً منها. وفي سياق مواز، أصدرت «تريند مايكرو» نسخة محدَّثة من حُزمة Trend MicroTM Mobile Security بما يضمن رصد وصدّ أي تطبيقات تستغِّل تلك الثغرة بأيِّ شكل من الأشكال. وتؤكِّد «تريند مايكرو» أن كافة مستخدمي الإصدار 1.513.00 أو الإصدارات اللاحقة محميُّون من التطبيقات المُستغِّلة لتلك الثغرة والتهديدات المنطوية. وتحثُّ «تريند مايكرو» المستخدمين علي تعطيل خاصية تثبيت تطبيقات من مصادر غير متجر Google Play، ويمكن القيام بذلك من خلال إعدادات النظام في الأجهزة المزوَّدة بنظام التشغيل «أندرويد». من جانبها، بادرت «جوجل» إلي اتخاذ التدابير اللازمة لحماية المستخدمين، من أهمِّها صدُّ التطبيقات التي تحاول استغلال هذه الثغرة ضمن متجر Google Play. وعليهِ لا خوفَ على المستخدمين الذين يتجنبون تنزيل تطبيقات من متاجر غير Google Play ويتجنبون كذلك تنزيل تطبيقات بشكل مباشر، من جهاز إلى آخر. وأصدرت «جوجل» كذلك رقعة أمنية لسدِّ تلك الثغرة وقامت بتوزيعها على الشركات المصنِّعة للمعدات الأصلية. ومن المؤمَّل أن تتوافر هذه الرقعة الأمنية للجميع في أسرع وقت لتجنُّب المخاطر المنطوية على هذه الثغرة الخطيرة.