تأثرت منصات الجوال الأكثر شعبية في العالم، أندرويد و أي أو إس، من خلال ثغرة أمنية جديدة برزت مؤخرا أطلق عليها اسم Broadpwn، والتي تتيح للمهاجمين الحصول على حقوق تنفيذ تعليمات برمجية عن بعد على الأجهزة المصابة.
تم اكتشاف الخلل الأمني من قبل الباحث نيتاي أرتنشتاين Nitay Artenstein قبل بضعة أسابيع، حيث أن الثغرة ناجمة بالأساس عن خلل في رقائق الواي فاي BCM43xx من Broadcom والتي يتم استخدامها على مجموعة واسعة من أجهزة أندرويد، وكذلك على اي فون.
سارعت غوغل إلى ترقيع الثغرة عبر تحديثها الأمني لشهر يوليو Android Security Bulletin، مؤكدة أنه يمكن تشغيل ثغرة Broadpwn عن بعد مع عدم الحاجة إلى أي تفاعل أو تدخل من المستخدم، وهذا يعني أنه يكن استغلال الثغرة دون أن يلاحظ المستخدمين ذلك، وأنها يمكن أن تتجاوز بعض الحلول الأمنية الحديثة مثل DEP و ASLR.
تأثرت بالثغرة العديد من هواتف أندرويد، بما في ذلك عدة نماذج من HTC و LG و Samsung، حيث ننصح مستخدمي أجهزة أندرويد بتثبيت آخر التحديثات الأمنية في أقرب وقت ممكن، وننوه أنها ستشمل العديد من الهواتف التي لم يصلها التحديث بعد في قادم الأيام، أما بالنسبة لهواتف آي فون فليس هنالك أي أخبار رسمية عن تحديثات أمنية لترقيع الثغرة.
