إذا كان لديك جهاز Android ، فأنت على الأرجح على دراية بعلة Stagefright.
أطلقت هواتف جوجل ، سامسونغ ، إتش تي سي ، إل جي ، سوني ، وبلاك فون ، فضلا عن شركات الطيران المختلفة رقعة ل Stagefright ، ولكن يبدو أنها قد لا تكون كافية.
كشفت شركة الأمن Exodus Intelligence عن خطأ في تعديل خاص في شفرة المصدر ، والذي كان مسؤولاً عن تحطيم جهاز عند فتح البيانات في رسالة الوسائط المتعددة. ووفقًا للشركة ، يمكن استغلالها.
$config[code] not foundمن جانبها قال إكسودس:
"لقد كان هناك قدر مفرط من الانتباه إلى الحشرة - نعتقد أننا على الأرجح ليسوا الوحيدين الذين لاحظوا أنها معيبة. البعض الآخر قد يكون لديهم نوايا خبيثة "
يتعطل ملف فيديو MP4 غير صحيح حتى في مكتبات Android Stagefright المصححة ، تاركًا الأجهزة التي تعمل عليها عرضة للهجوم.
تم اكتشاف هذه المشكلة الخاصة في حوالي 31 يوليو / تموز ، عندما لاحظ الباحث الأمني في Exodus Intelligence Jordan Gruskovnjak مشكلة حادة مع التصحيح المقترح. قام بتطوير MP4 لتجاوز التصحيح وتم استقباله مع حادث تحطم عندما تم اختباره.
من المهم ملاحظة أن جميع نقاط الضعف والتعرض الشائعة (CVE) قد تم تصحيحها ، وعينت Google اكتشاف Exodus مع CVE-2015-3864 ، لذا فهي تدرك تمامًا المشكلة.
إذن ما هو Stagefright ولماذا هو خطير جدا؟
وفقا ل Zimperium:
"هذه الثغرات خطيرة للغاية لأنها لا تتطلب من الضحية اتخاذ أي إجراء للاستغلال. بخلاف التصيد الاحتيالي ، حيث يحتاج الضحية إلى فتح ملف PDF أو رابط يرسله المهاجم ، يمكن تشغيل هذه الثغرة الأمنية أثناء النوم. "ومضت الشركة تقول ،" قبل أن تستيقظ ، سيقوم المهاجم بإزالة أي علامات الجهاز الذي يتعرض للاختراق وستستمر يومك كالمعتاد - مع هاتف trojaned. "
باستطاعة Android Stagefright استغلال العيوب في نظام التشغيل Android الذي يستخدمه لمعالجة ملفات الوسائط المتعددة وتشغيلها وتسجيلها.
من خلال إرسال رسالة MMS ، يمكن لـ Stagefright الوصول إلى جهازك ، وبمجرد أن يصاب ، يحصل المهاجم على إمكانية الوصول عن بُعد إلى الميكروفون والكاميرا والتخزين الخارجي. في بعض الحالات ، يمكن أيضًا الحصول على حق الوصول الجذر إلى الجهاز.
تم اكتشاف علة Android Stagefright في الأصل من قبل Zimperium zLabs VP من منصة أبحاث واستغلال Joshua J. Drake ، في أبريل. وقال في وقت لاحق إنه وفريقه يعتقدون أنه "أسوأ نقاط الضعف التي تم اكتشافها في Android حتى الآن" ، وأنه "يعرض بشكل نقدي 95 بالمائة من أجهزة Android ، ما يقدر بـ 950 مليون جهاز".
أبلغ Zimperium عن الضعف أمام Google مع الرقع ، وتصرف بسرعة عن طريق تطبيق التصحيحات على الفروع البرمجية الداخلية في غضون 48 ساعة.
ما الذي يمكنك فعله حتى يكون هناك حل نهائي للمشكلة؟
بادئ ذي بدء ، لا تستجيب إلا للرسائل الواردة من المصادر التي تثق بها. بالإضافة إلى ذلك ، قم بتعطيل ميزة التنزيل التلقائي لرسائل الوسائط المتعددة على الرسائل القصيرة و Hangouts ومقاطع الفيديو على التطبيقات التي قمت بتثبيتها على جهازك.
يحتوي كل تطبيق وجهاز على موقعه الخاص ، ولكنه بشكل عام تحت الإعدادات وتنزيل الوسائط. إذا لم تتمكن من العثور عليها لتطبيقك المحدد ، فاتصل بناشر التطبيق.
في وقت سابق من هذا الشهر ، أعلنت Google أنها ستصدر تصحيحات أمان شهرية لأجهزة Android في مؤتمر Black Hat للأمان ، وتتبعها شركة Samsung.
لدى الشركة التي اكتشفت أولًا Stagefright تطبيقًا متاحًا على Google Play. فهو يتيح لك معرفة ما إذا كان جهازك عرضة للهجوم ، وما هي CVE التي يتعرض لها جهازك وما إذا كنت بحاجة إلى تحديث نظام تشغيل هاتفك المحمول. كما يختبر ل CVE-2015-3864 ، حددت المخاطر Exodus الاستخبارات.
Android هو النظام الأساسي الأكثر شعبية لنظام التشغيل المحمول ، ولكنه مجزأ للغاية. هذا يعني أن الجميع لا يقوم بتشغيل آخر تحديث لنظام التشغيل أو التحديث الأمني ، مما يجعل من الصعب للغاية ضمان حماية كل جهاز من أجهزة Android.
إذا لم تصمم الشركة المصنعة للهاتف الذكي جهازك ، فاترك الأمور بين يديك وتأكد من حصولك على آخر تحديث لجهازك في جميع الأوقات.
الصورة: Stagefright Detector / Lookout Mobile Security
المزيد في: جوجل 3 تعليقات ▼
