ثغرة فى الاندرويد تصيب 900 مليون جهاز حتي الآن

ثغرة فى الاندرويد تصيب 900 مليون جهاز :

يبدوا ان الثغرات المكتشفة هذه الايام فى نظام الاندرويد تزداد فمن خمسة ايام كانت هناك ثغرة امنية تم إكتشافها من قِبل شركة Zimperium والتى قالت بان هذه الثغرة تصيب حوالى 950 مليون جهاز اندرويد والتى تستهدف نظام تشغيل الوسائط فى انظمة الاندرويد والمعروف باسم Stagefright عن طريق وصول رسالة نصية الى هاتفك واليوم ثغرة فى الاندرويد جديدة .

ثغرة فى الاندرويد تصيب 900 مليون جهاز حتي الآن 1

يُمكنك قراءة الموضوع كامل من هنا 950 مليون هاتف اندرويد معرضون للاخترق عن طريق رسالة نصية.

وبالامس فريق اخر من شركة Trend Micro اكتشف ثغرة أمنية جديدة داخل خدمة وسائل الإعلام ( Media Server Service ) والتى يستطيع من خلالها المهاجم تعطيل هاتفك عن طريق وضع ملف فيديو فى اى صفحة خبيثة من مواقع الانترنت .

وفى رد من احد مسئولى جوجل عن هذه الثغرة قال فيه :
“بينما يقوم فريقنا المختص بمراقبة نتائج هذه الثغرة لم نجد اى إستغلال فعلى لهذه الثغرة
وإن الخطر الوحيد هو توقف تطبيقات تشغيل الوسائط المتعددة للاجهزة المصابة
ولذلك فإن الحل الابسط والاسهل هو حذف هذه التطبيقات التى لاتستجيب اثناء عملية تشغيل وسائل الميديا المحتلفة
او عدم زيارة المواقع المجهولة والتى تجعل المتصفح متجمدا عند زيارتها
وبالاضافة الى ذلك سوف نقوم بسد هذه الثغرة من خلال التحديثات القادمة لنظام الاندرويد” .

فبالامس من خلال تقرير لشركة Trend Micro عن إكتشاف ثغرة جديدة ذٌكر فيه :
“ان هذه الثغرة الجديدة توجد بجميع الاجهزة التى تعمل بإصدرارت الاندرويد 4.3 وحتى الاصدار الجديد 5.1.1 اى حوالى 57% من الاجهزة التى تعمل بنظام الاندرويد اى حوالى 900 مليون جهاز “.

وطيقا لمقال Trend Micro فعن طريق إرسال ملف فيديو مصاب ببرمجة خبيثة فى الغالب يكون من ملفات الـ ( mkv ) الى خدمة وسائل الاعلام ( Media Server Service ) ( هى الخدمة المسئولة عن عمل فهرس لملفات الميديا على هاتفك الاندرويد ) يتم تعطيل الهاتف ويتحول الهاتف الى وضع السكوت ( Silent Mode ) و يتجمد الجهاز ووقتها لن تستطيع الرد على المكالمات ولا سماع صوت نغمة الرنين واذا كان هاتفك مقفول لن تستطيع فتحه .

طرق الاصابة بهذه الثغرة :

اولاً : من خلال صفحات الويب :
” يستطيع الهاكر الغير اخلاقى وضع ملف الفيديو بصيغة ( MKV ) وربطها باى صفحة على الانترنت وبمجرد دخول هاتفك الى هذا الموقع يكون هاتفك قد تمت إصابته وبذلك يبقى الهاتف متجمد ولا يستطيع الرد طول الوقت “.

ثانياً : من خلال تطبيقات خبيثة :
وهنا يكون الخطر اكثر فمن خلال تثبيت هذه البرمجة الخبيثة على هاتفك يستطيع من خلالها المطور لهذا التطبيق ان يجعل هاتفك فى وضع السكوت والجمود والاخطر انه من الممكن ان يجعل هذا التطبيق من التطبيقات التى تعمل مع بداية تشغيل الجهاز وبذلك يبقى هاتفك دائماً فى وضع السكوت والجمود ولا يرد على اى امر تطلبه منه .

واضاف التقرير بان هذه الثغرة لن تُمكن المهاجم من التحكم فى هاتفك وتثبيت البرمجيات الخبيثة عليه مثلما كان الحال فى الثغرة الموجودة بنظام تشغيل الوسائط فى انظمة الاندرويد والمعروف باسم Stagefright .

وطبقا للتقرير التى نشرته Trend Micro فقد قالت بانها اخبرت جوجل عن هذه الثغرة و الى الان نتنظر رد من جوجل .

ماذا استطيع ان افعل لحماية هاتفى من هذه الثغرة ؟

اولاً :
لا تحاول الدخول الى المواقع الغير موثوق منها ولا تقوم بفتح اى رابط ياتى الى هاتفك .
ثانياً :
لا تقم بتثبيت اى تطبيق غير موثوق منه وحاول ان تكون جميع التطبيقات على هاتفك من جوجل بلاى فقط .

لا يفوتك أيضاً :

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *