تكنولوجيا

“ثغرة” تهدد مليار هاتف أندرويد بالاختراق والتجسس

2015-10-02
2 منذ دقيقة

مستخدمو هواتف الأندرويد عليهم الحذر بشدة هذه الأيام والتعامل مع هواتفهم بحرص شديد خاصة عند الدخول إلى أى موقع أو تشغيل أى ملف، لأن النظام يعانى من الجيل الثانى من ثغرة Stagefright التى ضربت هواتف الأندرويد فى وقت سابق من هذا العام، والجيل الجديد يأتى تحت اسم Stagefright 2.0 وهى تعتبر الثغرة الأخطر فى تاريخ الأندرويد، حيث أعلنت الشركة الأمنية الشهيرة Zimperium اليوم أن الثغرة تهدد مليار هاتف أندرويد بالاختراق فى أى وقت عن طريق تصفح أى موقع أو حتى الاستماع لأغنية بها فيروس أو مشاهدة فيديو.

الهواتف المستهدفة من الثغرة ثغرة Stagefright 2.0 الخطيرة تستهدف فى الأساس الهواتف الذكية التى تعمل بنظام تشغيل أندرويد 2.2 وما فوق، وهى بذلك تستهدف أكثر من 950 مليون شخص حول العالم، كما أنها تستغل نقطة ضعف فى واحدة من القطع البرمجية الصغيرة فى نظام تشغيل الأندرويد، التى يمكن أن تسمح للقراصنة الوصول إلى الجهاز بحرية وبطرق متنوعة .

كيف تستخدم ثغرة الأندرويد ضد المستخدمين قال مجموعة من الباحثين الذين قاموا باكتشاف الثغرة الجديدة، إن المستخدم يمكن أن يخدع بسهولة بهذه الثغرة لأن يمكن للهاكرز استخدامها عبر عدة أشكال متنوعة، فيمكن من خلال أن يقوم المستخدم بفتح رابط “URL” يبدو فى ظاهره أنه سليم ولكن بمجرد الفتح يتم الوصول للثغرة واستخدامها فى السيطرة على الهاتف، أو مجرد استخدام الهاتف للاستماع أو مشاهدة ملفات MP3 أو MP4 بها فيروسات مخفية وبرمجيات خبيثة متطورة، سيتمكن القراصنة من الوصول إلى التعليمات البرمجية الخاصة بهاتفك، وأخطر طريقة للوصل للهاتف هى تلقى رسالة نصية (MMS) تحمل ملفات خبيثة، ودون حتى أن يحتاج المستخدم لفتح تلك الرسالة سيتمكن الهاكرز من اختراق هاتفه. أضرار الثغرة الجديدة ومخاطرها الثغرة تمكن الهاكرز من الدخول للهاتف وإجراء تغييرات عن بعد، ونظريا يمكن تتبع أو سرقة المعلومات، كما يمكن للمخترقين الوصول لأى ملف على الهاتف والحصول على نسخة منه أو مسحه نهائيا، ويكون المستخدم غير قادر على السيطرة على الهاتف، بالإضافة إلى مجموعة من الأضرار المتعلقة بالخصوصية مثل الحصول على أرقام الحسابات وكلمات المرور والصور وسجل الهاتف. رد شركة جوجل على الثغرة عندما تم إبلاغ الشركة بالثغرة فى شكلها الأول هرعت من أجل الإصلاح، هذه المرة أيضا صرحت شركة جوجل لموقع التكنولوجيا tech insider الأمريكى أنها تعمل الآن إصدار تحديث جديد لـStagefright سيتم إطلاقه خلال الأيام القادمة لمعالجة الثغرة الخطيرة، ولكن المشكلة هو أن التحديث سيأتى للهواتف التابعة لجوجل من سلسلة نيكزس أولا والهواتف الأخرى ستحتاج إلى بعض الوقت لأن التحديث يحتاج موافقة شركات الهواتف أولا وهذا يستغرق حوالى أسبوعين.

Tags