كشف باحثون أمنيون عن ثغرة في نظام أندرويد وصفت بالخطيرة، تستهدف رسائل الوسائط المتعددة تسمح لقراصنة الأنترنات بالتحكم بالأجهزة عن بعد
وقدّر الباحثون من شركة "زيمبريميم" أن الثغرة أصاب حوالي 950 مليون هاتف أندرويد حول العالم، حيث أن كل الأجهزة التي تعمل بنسخة أندرويد أقدم من جيلي بين هي الأكثر احتمالاً للإصابة بالثغرة
وأوضح الباحثون أن قوقل أرسلت حل أمني لسد الثغرة للشركات المصنعة للهواتف الذكية، إلا أن معظم تلك الشركات لم ترسل التحديث الأمني لأنظمة تشغيل هواتف مستخدميها
ويمكن القراصنة أن يصلوا إلى مايكروفون الهاتف والكاميرا وأية وظائف أخرى، وفي أسوء الأحوال لن يستطيع المستخدم التفاعل مع الرسائل التي وصلته لمنع تنفيذ الشيفرة. ولسوء الحظ هذه الثغرة على مستوى النظام وليس تطبيق معين يمكن حلها بتحديث التطبيق نفسه لذا هناك حاجة لتحديث النظام بالكامل.ولم يكشف الباحثون عن كل التفاصيل المتعلقة بالثغرة حالياً حيث سيقدم شرحاً وافياً عنها في مؤتمر "بلاك هات" للأمن والحماية الشهر القادم. لكن مما توفر من معلومات يبدو أن الثغرة تستهدف كيف يقوم نظام MMS أندرويد بمعالجة الفيديو خاصة في نظام الرسائل
للوسائط المتعددة، حيث يمكن للقراصنة أن يرسلوا شيفرة خبيثة مخفية كرسالة فيديو، وما أن يتم فتح الثغرة حتى يستطيع القراصنة من التحكم عن بعد بالجهاز وتنفيذ الأوامر والشيفرات الخبيثة عليه
الجدير بالذكر أن 88% من هواتف أندرويد لاتزال تعمل بإصدارات قديمة وفقط 12% منها يعمل بأحدث إصدار لولي بوب
ليست هناك تعليقات:
إرسال تعليق