اكتشفت شركة "Palo Alto Networks"، المختصة في أمن الشبكات الإلكترونية، ثغرة أمنية خطيرة في نظام التشغيل "أندرويد"، تسمح للقراصنة الإلكترونيين باختراق حزمة التعامل مع التطبيقات (APK)، واستبدالها بالتطبيقات التي يتم تحميلها على الجهاز بأخرى، دون معرفة المستخدم، وفقا للمدونة الرسمية للشركة.

وتتيح الثغرة، التي تهدد 49.5% من مستخدمي نظام أندرويد، الوصول بسهولة إلى بيانات المستخدمين، حيث تسمح بتثبيت برمجيات خبيثة على الأجهزة، لكنها تؤثر على التطبيقات التي يتم تحميلها من خدمات الطرف الثالث، في حين تبقى التطبيقات الخاصة بمتجر "Google Play" في مأمن من المخترقين.

ويعتمد القراصنة على هذه الثغرة في خداع المستخدمين، من خلال عرض مجموعة مزيفة من الأذونات، تتيح لهم الوصول الكامل إلى الخدمات والبيانات على جهاز المستخدم، بما في ذلك المعلومات الشخصية وكلمات المرور، ففي الوقت الذي يعتقد المستخدمون فيه بأنهم يثبتون تطبيقا معينا، فإنهم في الواقع يفعلون برمجية خطيرة.

وأطلقت "Palo Alto Networks" أداة تساعد مستخدمي أندرويد" في تشخيص إصابة أجهزتهم بالثغرة، وهو ما سيتيح للمستخدمين، الذين تعاني أجهزتهم منها، الإحجام عن تثبيت تطبيقات من خدمات الطرف الثالث.