ثغرة في أندرويد تصيب 1.4 مليار هاتف

 

android-malware-02_story

هل تذكرون ثغرة Stagefright التي أثرت على حوالي مليار هاتف أندرويد؟ حسناً الآن عثر الباحثون الأمنيون على الإصدار الجديد من الثغرة والذي يؤثر في كافة الأجهزة أي حوالي  1.4 مليار هاتف مستخدم حول العالم.

يمكن للمستخدم أن يصاب جهازه بالثغرة ببساطة من خلال فتح مقطع صوتي أو فيديو مصاب حيث أن الثغرة تكون في البيانات الوصفية الخاصة بالملف. ومن خلال تنفيذ الملف – أي تشغيل الأغنية MP3 أو ملف الفيديو MP4 – فإنه يتم تنفيذ الشيفرة الخاصة بإستغلال الثغرة.

وهناك عدة طرق يمكن للقراصنة اتباعها لإصابة جهاز المستخدم وتنفيذ الأوامر عن بعد، فمثلاً من خلال اقناعه بالدخول إلى رابط صفحة معدة خصيصاً لهذا الغرض على موقع تابع لهم، أو يمكن استخدام تقنيات حقن عن بعد بواسطة الشبكات العامة غير المشفرة أو حتى تطبيقات الطرف الثالث كمشغلات الأغاني والفيديو وبرامج الدردشة وغيرها التي تستخدم مكتبات برمجية مصابة بالثغرة.

وتؤثر ثغرة Stagefright 2.0 بكافة أجهزة أندرويد بدءاً من أندرويد 1,0 وحتى آخر أصدار متاح حالياً من لولي بوب ما يعني أنها تضع 1.4 مليار  هاتف داخل دائرة الخطر خاصة أنه لم يصدر بعد تحديث أمني لسدها مع أن شركة Zimperium zLabs التي اكتشفت الثغرة أبلغت فريق أمن وحماية أندرويد لدى قوقل ويتوقع أن تحصل أجهزة نيكسوس على تحديث أمني بعد 5 اكتوبر لسد الثغرة ويبقى أمام باقي الشركات المصنعة الكبرى إرسال التحديث لأجهزتها.

الجدير بالذكر أن نفس شركة الأمن والحماية كانت قد اكتشفت ثغرة Stagefright التي تصيب المستخدم فقط بإستلامه رسالة وسائط متعددة وكانت تضع أكثر من مليار مستخدم أندرويد تحت الخطر ووعدت الشركات بإرسال تحديثات أمنية دورية لسد الثغرات.

المصدر

تعليقات عبر الفيسبوك