إكتشف خبير الأمن والباحث "جوشوا دراك" وجود ثغرات أمنية حديثة تهدد سلامة الأجهزة العاملة بنظام الأندرويد وتتيح للقراصنة التحكم في هذه الأجهزة عن طريق رسالة هاتفية.
وحذّرت شركة " زمباريوم" التي يشتغل فيها الخبير الأمني "جوشوا" أن هذه الثغرات موجودة في أزيد 950 مليون هاتف وجهاز يعمل بنظام الأندرويد حول العالم، وتحديدا تلك التي تعمل بالإصدارات رقم 2.2 إلى غاية الإصدار 5.1 التي تشمل إصدارات أندرويد KitKat و Lollipop.
وعثر الخبير الأمني على هذا الخلل الخطير الذي يكمن في وجود ثغرة في مكون رئيسي لنظام الأندرويد يسمى "Stagefright" موضحاً أن غالبية أجهزة الأندرويد إن لم نقل جميعها تحتاج لهذا المكون لتشغيل مختلف التطبيقات على النظام.
وحسب شركة "زمباريوم" فإن هذه الثغرات تسمح باستقبال رسائل MMS لتحميل مقاطع فيديو على أجهزة الضحية دون إذن منه حيث يتم فتح الرسالة و إجراء التحميل، و يتم من خلال هذه المقاطع تثبيت برمجيات خبيثة على الهاتف دون علم المستخدم، وكل ما سيحتاجه الهاكر هو رقم هاتف الضحية وسيقوم بإرسال الرسالة الخبيثة..وكما ذكرنا سيبقى الضحية شبه مكتوف الأيدي!
وأوضحت "زمباريوم" أن هذه الثغرة تصيب حوالي 95 % من الهواتف العاملة بنظام الأندرويد، أي ما عدده 950 مليون جهاز، ولم تحدد الشركة بعد حلولاً للحماية من خطر هذه الثغرات مضيفة أنه لم يتم الكشف عن إستغلال القراصنة لهذا الخلل لحد الآن.
ليست هناك تعليقات: