اكتشف باحثون أمنيون ثغرة جديدة في نظام التشغيل أندرويد تستهدف رسائل الوسائط المتعددة تسمح للقراصنة بتنفيذ برمجيات خبيثة عن بعد.
وقدّر الباحثون من شركة Zimperium أن الثغرة تصيب حوالي 950 مليون هاتف أندرويد حول العالم، حيث أن كل الأجهزة التي تعمل بنسخة أندرويد أقدم من جيلي بين هي الأكثر احتمالاً للإصابة بالثغرة.
وأوضح الباحثون أن قوقل أرسلت حل أمني لسد الثغرة للشركات المصنعة للهواتف الذكية، إلا أن معظم تلك الشركات لم ترسل التحديث الأمني لأنظمة تشغيل هواتف مستخدميها.
ولم يكشف الباحثون عن كل التفاصيل المتعلقة بالثغرة حالياً حيث سيقدم شرحاً وافياً عنها في مؤتمر Black Hat للأمن والحماية الشهر القادم. لكن مما توفر من معلومات يبدو أن الثغرة تستهدف كيف يقوم نظام أندرويد بمعالجة الفيديو خاصة في نظام الرسائل MMS للوسائط المتعددة، حيث يمكن للقراصنة أن يرسلوا شيفرة خبيثة مخفية كرسالة فيديو، وما أن يتم فتح الثغرة حتى يستطيع القراصنة من التحكم عن بعد بالجهاز وتنفيذ الأوامر والشيفرات الخبيثة عليه.
ويمكن القراصنة أن يصلوا إلى مايكروفون الهاتف والكاميرا وأية وظائف أخرى، وفي أسوء الأحوال لن يستطيع المستخدم التفاعل مع الرسائل التي وصلته لمنع تنفيذ الشيفرة. ولسوء الحظ هذه الثغرة على مستوى النظام وليس تطبيق معين يمكن حلها بتحديث التطبيق نفسه لذا هناك حاجة لتحديث النظام بالكامل.
الجدير بالذكر أن 88% من هواتف أندرويد لاتزال تعمل بإصدارات قديمة وفقط 12% منها يعمل بأحدث إصدار لولي بوب.
التدوينة اكتشاف ثغرة في أندرويد تؤثر على 950 مليون جهاز ظهرت أولاً على عالم التقنية.
ليست هناك تعليقات:
إرسال تعليق