وتعد مكتبة بلاي كور مورداً أنشأته غوغل يتيح عدداً من الميزات الرئيسية داخل تطبيقات أندرويد، بما في ذلك القدرة على تنزيل الموارد للغات إضافية، وطلب مراجعات داخل التطبيق من المستخدمين وتشغيل التحديثات داخل التطبيق.
ويستخدم عدد كبير من مطوري التطبيقات هذا المورد، وتشير بعض التقديرات إلى أن حوالي 13% من التطبيقات المتاحة في متجر غوغل بلاي تستخدم هذا الرمز، ومع ذلك عندما قامت غوغل بتحديث المورد لإصلاح الخطأ مرة أخرى في أبريل (نيسان) 2020، لم يقم المطورون بتحديث تطبيقاتهم بالإصدار الجديد من مكتبة بلاي كور.
وإذا قمت بتنزيل إصدارات جديدة من تطبيقات أندرويد منذ أبريل (نيسان) الماضي، ولم يقم المطورون بتحديث تطبيقاتهم لاستخدام الإصدار الجديد من مكتبة بلاي كور، فأنت لا تزال تعتمد على أنظمة معرضة الخطر الاختراق من قبل الهاكرز.
ولم يقتصر الأمر على التطبيقات الصغيرة فقط التي تم تسليط الضوء عليها في التقرير الجديد، فقد تم تحديد تطبيقات شهيرة مثل Microsoft وBooking.com من بين التطبيقات التي لم يتم تحديثها إلى الإصدار الجديد من مكتبة بلاي كور.
وقامت غوغل بتحديث مكتبة بلاي كور في وقت سابق من هذا العام، بعد أن تم اكتشاف وجود خلل في النظام يُعرف باسم CVE-2020-8913 يسمح للهاكرز باستخدام تنسيق تطبيق Android – APK، أو Android Package Kit للوصول إلى البيانات الخاصة المخزنة على جهاز الضحية.
ويمكن الحصول على معلومات تسجيل الدخول، بما في ذلك كلمات المرور الخاصة بالمستخدم، بعد أن يضع المتسللون أيديهم على هذه التطبيقات، ويمكنهم تسجيل الدخول والوصول إلى تطبيقات الضحية، ومن المحتمل أن يغيروا بيانات اعتماد تسجيل الدخول لحجبه عن حساباته الخاصة لطلب فدية.
وليس ذلك فحسب، بل يمكن للمتسللين الحصول على الرسائل الخاصة للضحية، بما في ذلك رسائل واتس أب، وكذلك الصور المخزنة على الهاتف باستخدام هذه الثغرة.
ووفقاً للبحث الذي أجرته Check Point فإن بعض التطبيقات المتأثرة بالثغرة الأمنية تشمل Booking.com و Moovit و Grindr و OKCupid و Microsoft Edge و Viber و Cisco Teams و PowerDirector، ووفي حين تم تصحيح المشكلة في تطبيقي Viber و Booking، لا يزال مستخدمو باقي التطبيقات عرضة للخطر، بحسب صحيفة إكسبريس البريطانية.