-->

Adblock Detected

هل مدونة لغافي للمعلوميات قدمت حل لمشكلتك؟ او ساعدتك في عثور على ما تريد؟

اذا نرجـو منك اخي/تي ان تقوم بمساعدتنا بايقاف مانع الاعلانات (Adblock) وانت تتصفح مدونة او تقوم بوضع مدونة لغافي للمعلوميات في القائمة البيضاء لـمانع الاعلانات

واذ لم تكن تعرف يمكنك معرفة طريقة لوضع موقعنا فى القائمه البيضاء

وشكرا لك على تفهمك

تحياتي لك

×
لغافي للمعلوميات lr1info لغافي للمعلوميات lr1info

ثغرة في أندرويد تعرض 950 مليون مستخدم لخطر الاختراق

السلام عليكم




كشف أحد الباحثين مؤخراً عن ثغرة كبيرة في نظام أندرويد تسمح للمخترقين بالوصول إلى الأجهزة عبر إرسال رسالة MMS أو ملف وسائط متعددة، فبمجرد أن يتم استهداف الهاتف يمكن للقراصنة أن يتحكموا بالمايكروفون والكاميرا وسعة التخزين الخارجية وغيرها من الأمور.

تم اكتشاف هذه الثغرة أولاً من قبل جوشوا دريك في شركة الحماية Zimperium وهي تستفيد من نقاط الضعف الموجودة في البرمجيات التي يستخدمها أندرويد في معالجة وتشغيل وتسجيل ملفات الوسائط المتعددة، وما يجعل هذه الثغرة خطيرة هو أنه يتم استغلالها دون أن يقوم المستخدم بفعل أي شيء، ونظراً لأن المهمة المطلوبة هي معالجة جميع أنواع ملفات الوسائط فإن الأجهزة قد تتضرر من جراء تصفح إحدى الصفحات التي تحتوي على مقاطع الفيديو.

وقد صرح دريك في مقابلة مع صحيفة Forbes قائلاً :

" لقد قمت بإجراء العديد من الاختبارات على Ice Cream Sandwich Galaxy Nexus الذي يكون فيه تطبيق مسنجر التطبيق الافتراضي ل MMS، وهذا التطبيق لا يتم استغلاله بشكل تلقائي لكن رسالة MMS التي تصدر لا تحتاج إلى تشغيل ملف الوسائط أبداً كي تتم عملية الاختراق بل كل ما عليك فعله هو النظر إليه."

وقد أضاف موقع PC World حول هذا الأمر موضحاً :

لا تستخدم المكتبة لتشغيل ملفات الوسائط وحسب بل إنها تقوم باستخراج البيانات التفصيلية من مقاطع الفيديو والملفات الصوتية مثل طول المقطع والعرض والطول ومعدل الإطارات وغيرها من المعلومات المشابهة.

وهذا يعني أن المستخدمين لا يتوجب عليهم القيام بتشغيل ملفات وسائط متعددة خبيثة لكي يتم استغلال الثغرات التي اكتشفها دريك بل إن عملية نسخ الملفات كافية فقط، ولكن بالنسبة لتأثير هذه الثغرة على المستخدمين فإن هناك أخباراً جيدة وأخرى سيئة.

الأمر الجيد هو أن دريك قام باكتشاف هذه المشكلة وإنشاء حل مبدئي لها كما قام أيضاً بمشاركة أبحاثه مع جوجل في شهر نيسان/أبريل الماضي مما دفع جوجل إلى تطبيق حل سريع لقاعدة رمز أندرويد الداخلية.

من الناحية الأخرى فإن الجانب السيئ في هذه المشكلة هو أنه بسبب الوقت الطويل الذي تستغرقه التحديثات للوصول إلى جميع أجهزة أندرويد فإن ذلك يدفع للاعتقاد بأن 95% من أجهزة أندرويد معرضة للخطر في الوقت الحالي، كما أن شركات تصميم أجهزة أندرويد التي ليست شريكة رسمية لجوجل لا تملك وصولاً إلى قاعدة الرموز المعدلة على الإطلاق.

بعبارة أخرى يعتقد دريك أن حوالي 950 مليون هاتف أندرويد في خطر حالياً.

وما يثير القلق أيضاً هو أن هذه الثغرة تصيب جميع أجهزة أندرويد التي تعمل بنظام 2,2 أو أحدث وهذا أمر سيء نظراً لأن جميع أجهزة أندرويد التي تعمل بإصدارات قديمة لا تملك وصولاً إلى التحديثات الجديدة.

ينوي دريك نشر المزيد من المعلومات حول هذه الثغرة الشهر القادم خلال مؤتمر الحماية Def Con الذي سيعقد في ولاية لاس فيغاس.

الموضوع منقول من موقع التكنولوجيا العربية

رابط الموضوع الاصلي

:) =( :s :D :-D ^:D ^o^ 7:( :Q :p T_T @@, :-a :W *fck* x@ |o|

التعليقات



إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

إتصل بنا

جميع الحقوق محفوظة

لغافي للمعلوميات lr1info

2021