يبدو وكأنه ضربات Stagefright مرة أخرى.
تم الآن إصلاح الخطأ الأمني الذي استحوذ على الهواتف التي تشغل إصدارات نظام التشغيل Android بين 2.2 و 4 ، من رأسه لمهاجمة الأجهزة التي تعمل بنظام التشغيل Android 5.0 والإصدارات الأحدث.
وجد Joshua J. Drake، Zimperium zLabs نائب رئيس الأبحاث ، مشكلة أمنية أخرى في Android تسمى Stagefright 2.0. يدعي دريك أن هناك نوعان من الثغرات الأمنية يمكن أن تحدث عند معالجة ملفات فيديو MP3 و MP4.
$config[code] not foundعلى ما يبدو ، داخل ملفات MP3 و MP4 هي وظيفة تسمح بتنفيذ التعليمات البرمجية عن بعد (RCE). هذا يعني أن ملفات MP3 و MP4 المصابة يمكن أن تمنح شخصًا ما إمكانية الوصول لتشغيل مهمة على هاتف Android الخاص بك. حتى مجرد معاينة أغنية أو فيديو ضار يمكن أن يعرض هاتفك للخطر.
يقول درايك في مقالته على المدوّنة أن أكثر مقاربات الهاتف أندرويد عرضةً للهجوم هو عبر متصفح الإنترنت ، مع ثلاث طرق مختلفة قد يستفيد منها المتسلل من خلل الأمان.
أولاً ، يمكن لأحد المهاجمين محاولة جلب مستخدم لنظام التشغيل Android لزيارة عنوان URL الذي سيؤدي حقًا إلى موقع ويب يسيطر عليه المهاجم. يمكن القيام بذلك في شكل حملة إعلانية ، على سبيل المثال. بمجرد إغراء الضحية ، سوف يتعرض الضحية لملف MP3 أو MP4 المصاب.
على نفس المنوال ، يمكن للمهاجم استخدام تطبيق تابع لجهة خارجية ، مثل مشغل الوسائط. في هذه الحالة ، إنه التطبيق الذي قد يحتوي على أحد هذه الملفات الضارة.
ولكن هناك احتمال ثالث حيث يمكن أن يتخذ الهاكر مسارًا مختلفًا.
لنفترض أن الهاكر ومستخدم Android يستخدمان نفس شبكة WiFi. لن يحتاج الهاكر بعد ذلك إلى خداع المستخدم لزيارة عنوان URL أو فتح تطبيق تابع لجهة خارجية. بدلاً من ذلك ، كل ما يجب عليهم فعله هو إدخال هذا الاستغلال في حركة مرور الشبكة غير المشفرة للمستخدم التي يستخدمها المتصفح.
فتحت ثغرة Stagefright الأصلية - التي اكتشفها دريك في وقت سابق من هذا العام - هواتف Android لضعفها من خلال الرسائل النصية التي تحتوي على برامج ضارة.
إذا كان أحد المتسللين يعرف رقم هاتفك ، فيمكن إرسال رسالة نصية تحتوي على ملف وسائط متعددة ضار. يمكن أن يسمح النص بعد ذلك لمخترق الوصول إلى بيانات المستخدم والصور ، أو حتى منح حق الوصول إلى وظائف مثل كاميرا الهاتف أو الميكروفون.
يمكن أن يتأثر المستخدمون ولا يعرفون ذلك.
تم إصدار تصحيح لعلة Stagefright الأصلية بعد فترة طويلة جدًا من اكتشاف الثغرة الأمنية.كانت هناك بعض القضايا مع التصحيح. أشارت بعض التقارير إلى أن التصحيح قد يتسبب في تعطل الهواتف في بعض الحالات عند فتح رسالة وسائط متعددة.
يقول Drake أنه قد أبلغ Android عن التهديد وذكر أن Android تحرك بسرعة للتصحيح ، على الرغم من أنه لم يتم توفير رقم CVE لمتابعة هذه المشكلة الأخيرة. تتضمن Google حلًا ل Stagefright في نشرة Nexus Security Security Bulletin الصادرة هذا الأسبوع.
إذا لم تكن متأكدًا إذا كان جهاز Android الخاص بك معرضًا للخطر ، فيمكنك تنزيل تطبيق كاشف الرادار من شركة Zimperium Inc. للتحقق من وجود ثغرات أمنية.
Android Lollipop Photo عبر Shutterstock
المزيد في: جوجل 2 تعليقات ▼
