هل تملك Android؟ إذا كان الأمر كذلك ، فقد يكون هاتفك عرضة للاختراق.
يبدو أن هواتف Android يمكن اختراقها نظرًا لحدوث خلل في حزمة وسائط Stagefright لنظام التشغيل ، مما يؤدي إلى وجود ثغرة في أي إصدارات يتم تشغيلها من نظام التشغيل Android بين 2.2 و 4.
ويشمل ذلك عددًا كبيرًا من أجهزة Android ، مما يعني أن المستخدمين الذين لم يتم إصلاح هواتفهم يواجهون خطر انتهاك خصوصيتهم وأمانهم.
$config[code] not foundوكما صرحت به مجلة Forbes يوم الاثنين "يمكن اختراق ما يقرب من مليار هاتف خليوي بنص واحد" ، مما يجعل هذا أحد أسوأ الثغرات الأمنية في تاريخ Android.
يكتب روبرت هاكيت من فوربس:
"إذا تعمد المخترق أن يتعرف على رقم هاتفه الخلوي لشخص ما ، فكل ما يتطلبه الأمر هو إرسال هذا الشخص لرسالة الوسائط المتعددة" ثيرسترايت "الخبيثة إلى الهاتف المصاب من أجل سرقة بياناته وصوره أو خطف ميكروفونه وكاميراه ، من بين أفعال أخرى شائنة. والأسوأ من ذلك ، قد لا يكون لدى المستخدم أي فكرة عن اختراق جهازه. "
يقول موقع ThreatPost ، وهو موقع تديره خدمة أخبار الأمن في "كاسبرسكي لاب":
"Stagefright هو تطبيق ذو امتيازات كبيرة مع إمكانية الوصول إلى النظام على بعض الأجهزة ، والتي تمكّن الامتيازات المشابهة للتطبيقات ذات الوصول إلى الجذر."
تقوم Stagefright بمعالجة العديد من تنسيقات الوسائط الشائعة ، ويتم تنفيذها في كود C ++ الأصلي ، مما يسهل التعامل معه.
كما أخبر الباحث جوش درايك من Zimperium Mobile Security ، ThreatPost:
"إنه ناقل هجوم سيء. على بعض الأجهزة ، Stagefright لديه حق الوصول إلى مجموعة النظام ، التي تقع بجوار الجذر - قريبة جدًا من الجذر - لذا يجب أن يكون من السهل الحصول على الجذر من النظام. ويدير النظام الكثير من الاشياء. ستتمكن من مراقبة الاتصال على الجهاز والقيام بأشياء سيئة. "
أخبر كريس سيسوبال ، كبير مسؤولي أمن المعلومات وتكنولوجيا المعلومات في شركة Veracode ، شركة فوربس أن نقاط الضعف تشكل مشكلة أمنية للمستخدمين "حيث يمكن أن تتأثر دون النقر على رابط أو فتح ملف أو فتح رسالة نصية قصيرة".
على مدونة الشركة الرسمية ، شرح فريق Zimperium Mobile Security أيضًا:
"يمكن تشغيل هذه الثغرة الأمنية أثناء النوم. قبل أن تستيقظ ، سيزيل المهاجم أي علامات تشير إلى اختراق الجهاز وستستمر يومك كالمعتاد - مع هاتف طروادة.
وقالت فوربس إن دريك أبلغت عن المشاكل التي تواجهها غوغل هذا الربيع ، وتصرفت الشركة بسرعة لإيجاد حلول لها. على ما يبدو أضافت الشركة رقع إلى فروع رمزها الداخلي في غضون أيام. ومع ذلك ، فهناك تساؤل حول ما إذا كانت جميع الشركات المصنعة للأجهزة قد دفعت هذه التحديثات بشكل كافٍ لحماية عملائها.
Android Photo عبر Shutterstock
المزيد في: جوجل 1
