الصفحة الرئيسية / علوم وتكنولوجيا / اكتشاف ثغرة في اجهزة أندرويد تؤثر على 950 مليون جهاز
اكتشاف ثغرة في اجهزة أندرويد تؤثر على 950 مليون جهاز
الثلاثاء, 28 يوليو, 2015 03:40:00 مساءً

النشرة البريدية:
لا تدع الأخبار تفوتك، أحصل على آخر الأخبار على بريدك:
اكتشاف ثغرة في اجهزة أندرويد تؤثر على 950 مليون جهاز
أَضغط هنا لمشاهدة الصورة بحجمها الأصلي

*يمن برس - عالم التقنية
اكتشف باحثون أمنيون ثغرة جديدة في نظام التشغيل أندرويد تستهدف رسائل الوسائط المتعددة تسمح للقراصنة بتنفيذ برمجيات خبيثة عن بعد.
 
وقدّر الباحثون من شركة Zimperium أن الثغرة تصيب حوالي 950 مليون هاتف أندرويد حول العالم، حيث أن كل الأجهزة التي تعمل بنسخة أندرويد أقدم من جيلي بين هي الأكثر احتمالاً للإصابة بالثغرة.
 
وأوضح الباحثون أن قوقل أرسلت حل أمني لسد الثغرة للشركات المصنعة للهواتف الذكية، إلا أن معظم تلك الشركات لم ترسل التحديث الأمني لأنظمة تشغيل هواتف مستخدميها.
 
ولم يكشف الباحثون عن كل التفاصيل المتعلقة بالثغرة حالياً حيث سيقدم شرحاً وافياً عنها في مؤتمر Black Hat للأمن والحماية الشهر القادم. لكن مما توفر من معلومات يبدو أن الثغرة تستهدف كيف يقوم نظام أندرويد بمعالجة الفيديو خاصة في نظام الرسائل MMS للوسائط المتعددة، حيث يمكن للقراصنة أن يرسلوا شيفرة خبيثة مخفية كرسالة فيديو، وما أن يتم فتح الثغرة حتى يستطيع القراصنة من التحكم عن بعد بالجهاز وتنفيذ الأوامر والشيفرات الخبيثة عليه.
 
ويمكن القراصنة أن يصلوا إلى مايكروفون الهاتف والكاميرا وأية وظائف أخرى، وفي أسوء الأحوال لن يستطيع المستخدم التفاعل مع الرسائل التي وصلته لمنع تنفيذ الشيفرة. ولسوء الحظ هذه الثغرة على مستوى النظام وليس تطبيق معين يمكن حلها بتحديث التطبيق نفسه لذا هناك حاجة لتحديث النظام بالكامل.
 
الجدير بالذكر أن 88% من هواتف أندرويد لاتزال تعمل بإصدارات قديمة وفقط 12% منها يعمل بأحدث إصدار لولي بوب.
 
تحديث:
يعتقد باحثون عرب في أمور الخصوصية وحفظ الأمن على الإنترنت أنهم يملكون الحل لهذه المشكلة على الرغم من عدم اختباره بعد. وفي حديث لعالم التقنية أوضح معاذ من نقطة أمن بأن الثغرة تعتمد على مكتبة كود موجود في أندرويد تتيح للمخترق أن يستغل ثغرة فيها ويحصل على صلاحيات System العالية جداً التي تمكنه من التحكم في كثير من وظائف الجهاز إلى جانب وجود صلاحيات الإنترنت بالتالي إمكانية التوسع في الإستغلال للحصول على صلاحية الجذر Root ما يعطيه تحكم كامل غير محدود.

وعن الحل الممكن لتجنب هذه الثغرة قبل أن يصل التحديث الأمني لنظام التشغيل هو في تعطيل رسائل MMS من خلال تطبيق SMSSecure لإدارة الرسائل القصيرة وإستقبالها عبر التوجه إلى الإعدادات في التطبيق ثم الخيار الأول SMS and MMS ومن ثم اختيار Manual MMS settings وبعدها تبديل الخيار الآلي Use default إلى Custom ثم الضغط على OK لتصبح كل الخيارات None بالتالي تكون قد عطلت رسائل MMS كلياً أي لن تتمكن من استقبالها على جهازك.



للمزيد من التفاصيل والاخبار تابعوا صفحتنا على الفيس بوك






شارك الخبر أصدقاءك:

لندك ان جوجل بلس أضافة للمفضلة طباعة الخبر
4501
لا تدع الأخبار تفوتك، أحصل على آخر الأخبار على بريدك:

تعليقات حول الخبر
  • الغرض من خدمة التعليقات هي إيضاح وجهات النظر المختلفة فنرجو إلتزام الموضوعية والجدية في التعليق
  • "التعليقات تمثل أصحابها" ، فالرجاء عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.


 
 
حمل تطبيقاتنا على جهازك أو هاتف الذكي وتابع معنا آخر الأخبار والمستجدات
 
 
 
كاريكاتيرات
 
 
فيديو
 



 

[ الكتابات والآراء تعبر عن رأي أصحابها ولا تمثل في أي حال من الأحوال عن رأي إدارة يمن برس ]  -  جميع الحقوق محفوظة لـ يمن برس 2006 - 2018 ©