Zimperium zLabs إكتشف الباحثون في الشركة الأمنية
المسؤولة عن أمن الأجهزة المحمولة ثغرة جديدة في نظام أندرويد تتيح للمخترقين تنفيذ بعض الأكواد البرمجية على الهاتف عن بعد
libutils ووجد الفريق الأمني خلل داخل المكتبة
Stagefright 2.0 الرئيسية ضمن نظام أندرويد، ويطلق على الثغرة اسم
MP3 والتي ترتبط بمعالجة البيانات الوصفية داخل ملفات الصوتيات
MP4 أو ملفات الفيديو
والقيام بعمل معاينة لأغنية أو مقطع فيديو يحتوي على الثغرة من شأنه أن يسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد
وتؤثر هذه الثغرة على كل إصدارات أندرويد من أول إصدار أندرويد إلى أندرويد 5.0، ولكن لم يتم استغلال هذه الثغرة حتى الأن ولم يتضرر منها أي شخص
MP3 ويمكن استغلال الثغرة عن طريق قيام المستخدم بتشغيل ملف
MP4 أو
مصاب بها، ليتمكن المخترق بعدها من تنفيذ بعض الأكواد البرمجية عن بعد على هاتف الضحية، كما تؤثر الثغرة على تطبيقات الطرف الثالث
وذكر الباحثون أنهم قاموا بمراسلة شركة غوغل حول هذه الثغرة في 15 أوت، وأضافوا أن الشركة ستقوم بإرسال تحديث أمني جديد Nexus لأجهزة نيكسوس
في الأسبوع الثاني من أكتوبر لسد هذه الثغرة
ليست هناك تعليقات:
إرسال تعليق