تحدثنا منذ أيام عن ثغرة خطيرة في نظام أندرويد تؤثر في حوالي 950 مليون جهاز، واليوم لدينا ثغرة جديدة لا تقل خطورة كثيراً عن تلك حيث تؤثر على أكثر من نصف أجهزة أندرويد الموجودة في السوق اليوم.
وتتصف الثغرة الجديدة بأنها تجمّد الهاتف الذكي بحيث لا يمكن استخدامه في إجراء المكالمات أو تلقي أي نوع من التنبيهات وتنطفئ الشاشة تماماً.
ويمكن استغلال الثغرة عبر تطبيق خبيث أو عبر موقع ويب معد خصيصاً لهذا الغرض وهذا ما يرفع خطورتها واحتمال انتشارها. ويمكن من خلالها إلحاق الضرر بكل أجهزة أندرويد التي تعمل بنظام جيلي بين 4.3 وما فوق.
وشرح الباحثون الأمنيون في تريند مايكرو آلية عمل الثغرة الجديدة التي توجد في خدمة مخدم الوسائط المتعددة الذي يستخدمه نظام أندرويد من أجل أرشفة ملفات الوسائط المتعددة المتواجدة في الهواتف الذكية. لا يمكن لهذه الخدمة تصحيح ملفات الفيديو المشوهة التي تستخدم لاحقة mkv. عندما تفتح العملية ملف mkv فإنه يحدث انهيار في الخدمة بالتالي يحدث انهيار في نظام التشغيل.
وأضاف الباحثون أن الثغرة تحدث بسبب تدفق كبير للمدخلات العددية integer عندما تعالج خدمة مخدم الوسائط المتعددة ملف فيديو بلاحقة MKV.
وفيمايلي مقطع فيديو يوضح آلية عمل الثغرة عبر طريقتين منفصلتين سواء بإستخدام تطبيق أو موقع خبيث وماذا يحصل للجهاز عند الإصابة.
https://youtu.be/gjn5QTaQ0fk
ويحذر الباحثون من أن تقوم برمجيات الإبتزاز المالي الخبيثة Ransomware بإستخدام هذه الثغرة كتهديد جديد ضد المستخدمين إضافة لتشفير ملفاتهم وأجهزتهم بالتالي دفع الضحايا أكثر نحو تقديم المبالغ المالية المطلوبة منهم لإعادة أجهزتهم وملفاتهم إلى وضعها السابق.
الجدير بالذكر أن الباحثون حذروا قوقل منذ شهرين ونصف إلا أن قوقل اعترفت بها بعد بضعة أيام واصفة إياها بـ “الأولوية الضعيفة”.
هذا حدث بهاتفي فما هي طريقة اصلاحه