كشف باحثون أمنيون عن ثغرة خطيرة في المتصفح الافتراضي لأندرويد تُمكّن المهاجم من السيطرة على كامل الجهاز والاطّلاع على كلمات المرور المخزنة والمعلومات الشخصية والمواقع التي قام الضحية بزيارتها. وتوجد الثغرة في جميع نسخ أندرويد ما قبل إصدار 4.4 (كيت كات)، مما يعني بأن 75% من المستخدمين معرّضون لها.
ويُمكن للمهاجم اختراق جهاز المُستخدم من خلال إرسال رابط مُعد خصيصًا للاستفادة من الثغرة، وفي حال قام المُستخدم بالضغط على الرابط، يتمكن المُهاجم من الوصول إلى جميع البيانات الخاصة للمُستخدم والحصول عليها.
وذكرت شركة "سوفوس" Sophos المتخصصة ببرمجيات الأمن الرقمي ضمن مدونتها، بأن هذه الثغرة موجودة فقط في متصفح أندرويد الرسمي والذي أوقفت جوجل تطويره، إلا أن المتصفح موجود في معظم الهواتف والحواسب اللوحية التي تعمل بنسخ أقدم من 4.4.4.
وقالت الشركة بأن الابتعاد عن استخدام المتصفح (والذي يحمل في أجهزة أندرويد اسم Browser) كافٍ بحد ذاته للنأي عن أية أخطار محتملة من استخدامه، ومن الأفضل قيام المُستخدم بتعطيل المتصفح من خلال الإعدادات. مع العلم أنه لا يُمكن حذف المتصفح نهائيًا من الجهاز كونه يأتي مُدمجًا مع نظام التشغيل. ويُمكن للمستخدم الاعتماد على عشرات المتصفحات البديلة المتوفرة لأندرويد، من أشهرها متصفحي كروم وفايرفوكس.