ثغرة Stagefright .. الخطر يكمن في ملفات الصوتيات حالياً

منوعات روتانا

الثلاثاء 10 نوفمبر 2015 الساعة 02:19 PM (بتوقيت السعودية)
news_0896571001444129053.jpg
email

قال جوشوا دريك، باحث أمان الإنترنت بشركة Zimperium، إن الهواتف الذكية المزودة بنظام غوغل أندرويد أصبحت عُرضة للاختراق حالياً بواسطة ملفات الصوتيات الخبيثة عن طريق الثغرة الأمنية Stagefright.

وعلى عكس الثغرة الأمنية، التي تم اكتشافها سابقاً، والتي أمكن سدها على نطاق واسع من خلال إلغاء تثبيت التطبيقات المستخدمة وحظر الرسائل من المرسلين غير المعروفين ومنع التنزيل التلقائي لرسائل MMS الواردة، فإن ملفات الصوتيات الخبيثة يمكن أن تكون مختفية في مواقع الويب الوهمية أو التطبيقات.

وإذا تعرض الهاتف الذكي للاختراق، فإن القراصنة يمكنهم تنفيذ بعض أكواد البرامج عن بُعد، أو التجسس على المستخدم واستراق السمع لما يدور حوله عن طريق الميكروفون المدمج في الهواتف الذكية. وأكد الباحث جوشوا دريك أن هذه الثغرة الأمنية تصيب جميع هواتف أندرويد الفعالة.

ولم يتضح بعد الوقت اللازم لسد هذه الثغرة الأمنية. وأوضحت بوابة أمان الإنترنت «heise security» الألمانية أن هناك بعض الشركات المنتجة للهواتف لم تقم حتى الآن بسد الثغرة الأمنية Stagefright الأولى.

وتخطط شركة غوغل لطرح تحديث أمان خلال الأسابيع القادمة لسد هذه الثغرة الأمنية الخطيرة؛ إلا أنه من المرجح عدم طرح هذه التحديثات للعديد من الهواتف القديمة المزودة بنظام غوغل أندرويد.