ثغرات الاندرويد تزداد : 950 مليون هاتف معرضون للاختراق من خلال هذه الثغرة

ثغرات الاندرويد تزداد

وفقا لتقرير أمنى قامت به شركة Zimperium قال بان هناك زيادة في ثغرات الاندرويد حيث أن هناك ثغرة أمنية خطيرة جدا تٌعرض اكثر من 950 مليون هاتف اندرويد للاختراق ولا يحتاج المهاجم سوى رقم هاتفك فقط .

ثغرات الاندرويد تزداد : 950 مليون هاتف معرضون للاختراق من خلال هذه الثغرة 1

حيث ذكر التقرير الأمني والذي تم نشره بالأمس وجاء بعنوان  :
لا يحتاج المهاجمون سوى لرقم هاتفك
“بان المهاجم  يستطيع تنفيذ كود يحتوى على برمجيات خبيثة عن طريق إرسال رسالة MMS إلي هاتفك “.
وما اثأر القلق اكثر هو انه يٌمكن للمهاجم القيام بمسح هذه الرسالة الملغومة قبل أن يقوم الضحية بقراءتها فكل ما سيصل إليه هو إشعار بوجود رسالة نصية جديدة فقط .
وأضاف التقرير بان ثغرات الاندرويد هذه تستهدف نظام تشغيل الوسائط في أنطمه الاندرويد والمعروف باسم Stagefright والتي تؤثر على حوالى 950 مليون هاتف اندرويد .
ويأتي ذلك على عكس طريقة الهجوم عبر طريقة الصيد والمعروفة باسم الـ Spear-Phishing والتي من خلالها يستطيع المهاجم اختراق الضحية بعد قيامه بفتح ملف PDF تم إرساله إليه ولكن ثغرات الاندرويد اليوم تكفى وصول الرسالة إلي هاتف الضحية فقط ربما أثناء نومه ووقتها يستطيع المهاجم ان يفعل ما يشاء بهاتفه ثم يقوم بمسح أي آثار له داخل هاتفه مما يجعل من الصعب اكتشاف الأمر .

وقالت الشركة بان هواتف الاندرويد والتي تعمل بأنظمة Foryo و Gingerbread و Ice Cream Sandwich و Jelly Bean والتي تمثل حوالى 11% من هواتف الاندرويد هي الهواتف الأكثر عٌرضه لهذا الهجوم وحتى الإصدارات الأخري لم تنجوا من ثغرات الاندرويد هذه أيضا .

صورة لتوضيح كيفية الاختراق عن طريق استغلال ثغرات الاندويد :

واليك اهم ما يستطيع المهاجم عمله في هاتف الضحية عن طريق استغلال هذه الثغرة :

أولاً :
تشغيل مكبر الصوت أثناء المكالمات بالإضافة إلي تسجيل جميع المكالمات .
ثانياً :
استخدام كاميرة الهاتف و تحميل جميع الصور من هاتفك .
ثالثاً :
 قراءة رسائل الفيسبوك ورسائل البريد الخاصة بك .
رابعاً :
يستطيع المهاجم أيضا تحويل المكالمات مثلما أراد .
وقال Avraham متحدث من جوجل بان ” أمن مستخدمي هواتف الاندرويد أمر في غاية الأهمية ولذلك قمنا بعمل تحديثات أمنية لجميع هواتف الاندرويد لحل هذه الثغرة ولكن هناك بعض البطيء من بعض الشركات في تطبيق التحديث”.
واكمل حديثه قائلا “أن جميع الهواتف الجديدة والتي تعمل بالإصدارات الحديثة لنظام الاندرويد تحتوى على العديد من التقنيات المختلفة التي تساعد المستخدمين  في حماية البيانات الموجودة على هواتفهم “.
ماذا استطيع أن افعل لحماية هاتفي من ثغرات الاندرويد ؟
أولاً :
لا تحاول أن تقوم بفتح رسائل من أرقام لا تعرفها فيُمكنك استخدام احد التطبيقات التى تقوم بعمل حظر للأرقام الغير موجودة في سجل اتصالاتك .
ثانياً :
من وقت لأخر قم بعمل تحقق من التحديثات الأمنية لهاتفك حتى تستطيع الحصول على تحديث سد ثغرات الاندرويد المكتشفة .

لا يفوتك أيضاً :