حذر باحثون من شركة "Check Point" للأمن السيبراني، من أن عدداً من تطبيقات "​أندرويد​" لا تزال تعرّض المستخدمين للخطر لأن هذه ​التطبيقات​ تستخدم إصداراً قديماً من مكتبة "بلاي كور"، التي تعد مورداً أنشأته "​غوغل​" يتيح عدداً من الميزات الرئيسية داخل تطبيقات "أندرويد"، بما في ذلك القدرة على تنزيل الموارد للغات إضافية، وطلب مراجعات داخل التطبيق من المستخدمين وتشغيل التحديثات داخل التطبيق.

ويستخدم عدد كبير من مطوري التطبيقات هذا المورد، وتشير بعض التقديرات إلى أن حوالي 13% من التطبيقات المتاحة في متجر "​غوغل بلاي​" تستخدم هذا الرمز، ومع ذلك، عندما قامت "غوغل" بتحديث المورد لإصلاح الخطأ مرة أخرى في نيسان 2020، لم يقم المطورون بتحديث تطبيقاتهم بالإصدار الجديد من مكتبة "بلاي كور".

وإذا قمت بتنزيل إصدارات جديدة من تطبيقات "أندرويد" منذ نيسان الماضي، ولم يقم المطورون بتحديث تطبيقاتهم لاستخدام الإصدار الجديد من مكتبة "بلاي كور"، فأنت لا تزال تعتمد على أنظمة معرضة الخطر الاختراق من قبل الهاكرز.

ولم يقتصر الأمر على التطبيقات الصغيرة فقط التي تم تسليط الضوء عليها في التقرير الجديد، فقد تم تحديد تطبيقات شهيرة مثل "​مايكروسوفت​" و"Booking.com" من بين التطبيقات التي لم يتم تحديثها إلى الإصدار الجديد من مكتبة "بلاي كور".

وقامت "غوغل" بتحديث المكتبة في وقت سابق من هذا العام، بعد أن تم اكتشاف وجود خلل في النظام يُعرف باسم "CVE-2020-8913" يسمح للهاكرز باستخدام تنسيق تطبيق "Android - APK"، أو "Android Package Kit" للوصول إلى البيانات الخاصة المخزنة على جهاز الضحية.

ويمكن الحصول على معلومات تسجيل الدخول، بما في ذلك كلمات المرور الخاصة بالمستخدم، بعد أن يضع المتسللون أيديهم على هذه التطبيقات، ويمكنهم تسجيل الدخول والوصول إلى تطبيقات الضحية، ومن المحتمل أن يغيروا بيانات اعتماد تسجيل الدخول لحجبه عن حساباته الخاصة لطلب فدية. وليس ذلك فحسب، بل يمكن للمتسللين الحصول على ​الرسائل​ الخاصة للضحية، بما في ذلك رسائل "واتساب"، وكذلك ​الصور​ المخزنة على الهاتف باستخدام هذه الثغرة. ووفقاً للبحث الذي أجرته "Check Point"، فإن بعض التطبيقات المتأثرة بالثغرة الأمنية تشمل "Booking.com" و"Moovit" و"Grindr" و"OKCupid" و"Microsoft Edge" و"​فايبر​" و"Cisco Teams" و"​PowerDirector​"، وفي حين تم تصحيح المشكلة في تطبيقي "فايبر" و"Booking"، لا يزال مستخدمو باقي التطبيقات عرضة للخطر.