اعترفت شركة جوجل ببيع شركة مقدونية تُدعى «سيتروكس» أربع ثغرات أمنية خطيرة في متصفحها للإنترنت «كروم» ونظام تشغيل الهواتف الذكية «أندرويد»، ما يعرض خصوصية وأمان المستخدمين للخطر.
وأشار تقرير نشره فريق تحليل التهديدات الأمنية (TAG) في جوجل، إلى أن العديد من العناصر المدعومة من جانب عدد من الحكومات كانت من عملاء شركة سيتروكس، واستخدموا الثغرات الأمنية في 3 حملات اختراق منظمة على الأقل.
وتشمل الثغرات التي تبيعها «سيتروكس» نوعين، الأول ثغرات من نوع «Zero-Days» وهي ثغرات جديدة تماماً لا تعلم بها الشركات التقنية أو الشركات المطورة للخدمات المصابة بها، وبذلك يكون تأثيرها مدمراً على المستخدمين.
أما النوع الثاني هو «N-Days» وهي ثغرات تم إطلاق تحديثات وحلول برمجية لها، إلا أن عدداً من المستخدمين يهملون تحديث أنظمة تشغيل أجهزتهم، وبالتالي يقعون ضحايا لها.
ولفت التقرير إلى أن الأغلبية العظمى من ثغرات «Zero-Days» تم العثور عليها، العام الماضي، بواسطة شركات خاصة تبيع أدوات الاختراق مثل «سيتروكس»، وهو ما صنفه
وأكد الفريق تتبعه أكثر من 30 شركة من تلك الشركات للوقوف بشكل عاجل على ما يكتشفونه من ثغرات أمنية في مختلف البرمجيات وأنظمة التشغيل المختلفة، مشيرا إلى أن 7 ثغرات من بين كل 9 ثغرات يتم تطويرها بواسطة شركات أمنية خاصة، تسعى للتربح من بيع الثغرات الخطيرة، والتي تعرض بيانات المستخدمين للاستيلاء عليها وانتهاك خصوصياتهم.
جدير بالذكر أن شركة جوجل قد كشفت في الأول من مايو الجاري عن وجود 30 ثغرة أمنية جديدة في متصفح الإنترنت الشهير، قد تجعل أجهزة الكمبيوتر الخاصة بهم عرضة لخطر الاختراق من قبل الهاكرز.
