الرئيسية الأخبار التقنية اكتشاف باحثون لثغرات في هواتف أندرويد تعرضها للقرصنة

اكتشاف باحثون لثغرات في هواتف أندرويد تعرضها للقرصنة

0
0
1,252

هل هاتفك الأندرويد معرض للهجوم ؟ اكتشف الباحثون مؤخرا وجود ثغرات أمنية في نظام تشغيل هواتف أندرويد التي تستخدم متصفح جوجل تمكن القراصنة من اختراق هواتف أندرويد بواسطة رسالة نصية ، فوفقا لشركة أمن الهواتف النقالة Zimperium كل ما يحتاجه المقرصنين هو معرفة رقم هاتفك لإريال الرسالة وإختراق الهاتف .

اكتشف باحث بشركة Zimperium وهو Joshua Drake أن نقاط الضعف توجد في مكتبة الوسائط الموجودة في هواتف أندرويد وتعرف باسم Stagefright ، حيث قال Drake أن عملية تجهيز الوسائط عادة تكون حساسة للوقت لذلك فإن مكتبة وسائط هواتف أندرويد تدرج تعليمات في رمز البرمجة (++C) والتي تكون أكثر عرضة لتلف في الذاكرة من لغات الذاكرة الآمنة مثل Java لذلك فإن 95% من هواتف الأندرويد أي 950 مليون هاتف عرضة للقرصنة .

ووجدت الشركة عدة طرق لإرسال الفايروس الذي يمكن المهاجم من قرصنة الجهاز واختراق البيانات مشيرة إلى أن أسوأها هو الذي لا يتطلب تفاعل من المستخدم (صاحب الهاتف) وأن كل ما يتطلبه الأمر هو رقم هاتف مكون من 10 أرقام ورسالة MMS ويمكن للمقرصن مسح الرسالة حتى قبل أن يراها المستخدم وهذا الأمر يجعل هذه الثغرات الأمنية خطيرة جدا فلا حاجة لفتح ملف أو الضغط حتى على رابط ، فقد يأتيك الهجوم وأنت نائم ولست على اتصال مع هاتفك الأندرويد غير مدرك بأن صورك الشخصية وبيانات اتصالك ومعلوماتك المصرفية ومواقعك المفضلة وقوائمك يتم اختراقها .

معظم الهواتف الذكية التي تعمل بنظام تشغيل Android 2.2 وأحدث وصولا إلى ما قبل Jelly Bean هي الأكثر عرضة للخطر .

وقد قامت شركة Zimperium بإبلاغ جوجل وقدمت بعض الحلول التي قامت جوجل بتطبيقها على فروع الكود الداخلية خلال 48 ساعة ولكن الإصلاح الكامل لهذه الثغرات يحتاج تحديث للبرامج المثبتة وهو ما يستغرق بعض الوقت بسبب الإصدارات المختلفة من هواتف أندرويد فهي قد لا تصل إلى الأجهزة الأقدم من 18 شهرا .

وقالت الشركة أنها تأمل أن يتخذ فريق الأندرويد إجراءات فورية تجاه تلك المشاكل الخطيرة وأعلنت أيضا أن بعض المستخدمين لهواتف الأندرويد آمنين من التعرض للإختراق منهم مستخدمي Firefox الذي تضمن إصلاحات منذ الإصدار 38 ومستخدمي SilentCircle BlackPhone .

وسوف يقوم Drake بتقديم بحثه الشهر القادم في كل من Black Hat بالولايات المتحدة و DEF CON 23 .

للحماية من هذه الثغرة ادخل المقالة التالية ( تطبيق لحماية هواتف الأندرويد من الإختراق بواسطة Stagefright )

شاهد المزيد
التعليقات مغلقة