تخطي إلى المحتوى الرئيسي
قرصنة - معلوماتية

ثغرة أمنية جديدة في "اندرويد "تعرض 500 مليون جهاز ذكي محمول للإختراق

نايلة الصليبي

بعد يومين من الكشف عن هفوة برمجية خطيرة في نظام التشغيل "أندرويد"، كُشف عن ثغرة أمنية جديدة لا تقل خطورة عن سابقتها، يمكنها أن تعرض أكثر من 500 مليون جهاز ذكي محمول للإختراق. التفاصيل نايلة الصليبي

إعلان
بعد يومين على كشف شركة Zimperium، المتخصصة بأمن الشبكة والمعلومات، عن هفوة برمجية في أداة تشغيل الوسائط Stagefright المدمجة في مختلف إصدارات نظام التشغيل "أندرويد"، و التي وصفت بالخطيرة جدا، إذ تتيح للقراصنة من خلال رسائل الوسائط المتعددة MMS زرع برمجية خبيثة و السيطرة الكاملة على الهاتف.
 
ها هي شركة "ترند مايكرو"،  وهي شركة متخصصة بمكافحة الفيروسات وبأمن الشبكة والمعلومات، تقوم بدورها بالكشف عن ثغرة أمنية خطيرة في نظام التشغيل "أندرويد" تؤدي إلى تعطيل الأجهزة المحمولة الذكية التي تعمل بأصدار "أندرويد  "4.3المعروف بـ Jelly Bean  حتى الاصدار الأخير "أندرويد 5.1.1 "المعروف بكنية Lollipop.
 
إن أستغلت  هذه الثغرة الأمنية فيمكن أن تعطل الأجهزة وتجعلها لا تستجيب للأوامر وغير مجدية لأداء الوظائف الأساسية، بما في ذلك إجراء أو استقبال المكالمات الهاتفية؛ فيصبح الجهاز صامتا ولا يمكن سماع لا رنين الهاتف ولا تحذيرات الإشعارات. ستؤدي كذلك  الثغرة الأمنية إلى بطء في واجهة الإستخدام ، فلا يعد بالإمكان التحكم بالجهاز الذي أقفلت شاشته . وحسب خبراء" ترند مايكرو" فإنه من الصعب جدا الوصول إلى فك الجهاز الملوث.
 
 
 
يمكن إستغلال الثغرة الأمنية هذه عن طريق تطبيق مفخخ يحوي ملف فيديو من نسق  MKV ملوث ببرمجية خبيثة، يثبت في الجهاز الذكي المحمول ، أو من خلال صفحة إنترنت مفخخة بملف فيديو MKV خبيث مخبأ في شيفرة الصفحةHTML  .
 
ودائما حسب تقرير خبراء "ترند مايكرو" فإن التطبيق الخبيث يصيب الجهاز بضرر أكثر من التلوث من صفحة الإنترنت المفخخة.فالتطبيق MKV الخبيث المثبت في الجهاز الذكي يدمج نفسه في سجلات الإقلاع التلقائي ، فكلما أطلق الجهاز  يطلق التطبيق الخبيث معه مما يؤدي إلى إنهيار نظام التشغيل . فالثغرة تقع في خدمة Mediaserver التي يستعملها نظام التشغيل "أندرويد" لفهرسة و إدارة الملفات المتعددة الوسائط  في الجهاز، إذ لا يمكن لمكّون Mediaserver تشغيل ملف فيديو ملوث يستخدم الحاوي Matroska .فهذه العملية ستؤدي إلى تعطيل Mediaserver و إلى إنهيار نظام التشغيل "أندرويد".
 
و ذكر تقرير "مايكرو ترند" إن شركة "غوغل" على علم بهذه الثغرة منذ 15 من مايو / أيار 2015 و لم يقم فريق مهندسي Android Open Source Project - ،حتى تاريخ الإعلان عن هذه الثغرة، بنشر أي تحديث للنظام التشغيل  "أندرويد" لتصحيح هذه الثغرة التي حسب "مايكرو ترند " نشبه إلى حد بعيد هفوة Stagefright ويمكنها أن تعرض أكثر من 500 مليون جهاز ذكي محمول للإختراق .
نايلة الصليبي

 

هذه الصفحة غير متوفرة

يبدو أن خطأ قد وقع من قبلنا يمنع الوصول إلى الصفحة. نعمل على حل هذه المشكلة في أقرب وقت ممكن