عثر باحثون أمنيون على إصدار جديد من ثغرة Stagefright، التي سبق وأثرت على نحو مليار هاتف أندرويد، وأكدوا أن هذه المرة يمكن أن تصيب نحو 1.4 مليار هاتف حول العالم.
وأكد موقع «عالم التقنية» أنه يمكن للمستخدم أن يصاب جهازه بالثغرة ببساطة من خلال فتح مقطع صوتي أو فيديو مصاب، حيث إن الثغرة تكون في البيانات الوصفية الخاصة بالملف. ومن خلال تشغيل الأغنية MP3 أو ملف الفيديو MP4 فإنه يتم تنفيذ الشفرة الخاصة باستغلال الثغرة.
وهناك عدة طرق يمكن للقراصنة اتباعها لإصابة جهاز المستخدم وتنفيذ الأوامر عن بعد، فمثلاً من خلال إقناعه بالدخول إلى رابط صفحة معدة خصيصًا لهذا الغرض على موقع تابع لهم، أو يمكن استخدام تقنيات حقن عن بعد بواسطة الشبكات العامة غير المشفرة أو حتى تطبيقات الطرف الثالث كمشغلات الأغاني والفيديو وبرامج الدردشة وغيرها التي تستخدم مكتبات برمجية مصابة بالثغرة.
وتؤثر ثغرة Stagefright 2.0 بكل أجهزة أندرويد بدءًا من أندرويد 1.0 وحتى آخر إصدار متاح حاليًا من «لولي بوب»، مما يعني أنها تضع 1.4 مليار هاتف داخل دائرة الخطر، خصوصًا أنه لم يصدر بعد تحديث أمني لسدها مع أن شركة Zimperium zLabs التي اكتشفت الثغرة وأبلغت فريق أمن وحماية أندرويد لدى «غوغل» ويتوقع أن تحصل أجهزة «نيكسوس» على تحديث أمني بعد 5 أكتوبر (تشرين الأول) الحالي لسد الثغرة ويبقى أمام باقي الشركات المصنعة الكبرى إرسال التحديث لأجهزتها.
يذكر أن نفس شركة الأمن والحماية كانت قد اكتشفت ثغرة Stagefright التي تصيب المستخدم فقط بتسلمه رسالة وسائط متعددة وكانت تضع أكثر من مليار مستخدم أندرويد تحت الخطر ووعدت الشركات بإرسال تحديثات أمنية دورية لسد الثغرات.
ثغرة في أندرويد قد تصيب 1.4 مليار هاتف حول العالم
تصل للهواتف عند تشغيل مقطع صوتي أو فيديو
ثغرة في أندرويد قد تصيب 1.4 مليار هاتف حول العالم
لم تشترك بعد
انشئ حساباً خاصاً بك لتحصل على أخبار مخصصة لك ولتتمتع بخاصية حفظ المقالات وتتلقى نشراتنا البريدية المتنوعة
