ثغرة Stagefright تضرب من جديد

قالت شركة Zimperium الأمنية التي سبق وأن كشفت قبل فترة عن ثغرة Stagefright سيّئة الصيت، أنها رصدت ثغرة جديدة تضرب أجهزة أندرويد أطلقت عليها Stagefright 2.0.

الهجمة الجديدة هي عبارة عن ثغرتين يتم الاستفادة منهما لدى تشغيل ملفّات صوت وفيديو بصيغتي MP3 و MP4 تمّ إعدادها خصّيصًا لإلحاق الضرر بالجهاز المُصاب.

في حال استقبل المُستخدم ملف الصوت أو الفيديو الخبيث وقام بتشغيله، يُمكن للملف أن يُشغّل شيفرة ضارّة قد تكون قادرة على أشياء عديدة قد تختلف بحسب نسخة نظام التشغيل، لكنها قد تصل إلى التجسس على المُستخدم.

وقد استبعدت شركة Zimperium أن يتمكّن المُخترقون من الاستفادة من الثغرة لدى تشغيل ملفات الصوت أو الفيديو المُصابة بشكل محلّي على الهاتف، خاصةً بعد أن قامت جوجل بسد النسخة الاولى من الثغرة، لكنها قد تكون ذات تأثير في حال تم خداع المُستخدم للتوجّه إلى صفحة ويب تحتوي على مقطع فيديو أو مقطع صوت مُصاب ضمن الموقع الخبيث.

يبدو أن الإجراء الأبسط لتفادي الوقوع في الثغرة هو تجنّب الضغط على أيّة روابط تبدو غير موثوقة للمُستخدم، خاصةً إن كانت هذه الروابط تدعو إلى مُشاهدة مقطع فيديو أو الاستماع إلى مقطع صوتي.

من جهتها قالت جوجل أن ترقيع الثغرة سيتوفّر خلال التحديث الأمني لشهر تشرين الأول/أكتوبر، حيث بدأت بالعمل على سد الثغرة وأرسلت التحديث لشُركائها منذ 10 أيلول/سبتمبر، ومن المتوقع أن يصل التحديث إلى هواتف Nexus وهواتف أندرويد الأخرى خلال الأيام القادمة.

 

قد يعجبك أيضًا
عدد التعليقات 13
  1. Dr.Marshmallow يقول

    الأندرويد نظام الفيروسات والبرمجيات الخبيثة دون منازع???
    لقد حان وقت التغيير ?

    1. Ahmad يقول

      أبل كان عندها ثغره على الآيفون و الآيباد منذ أسبوعين و قامت بسد الثغرة مع التحديث الأخير…

    2. عبد الله يقول

      روح على موقعك تلقائيا و من دون ما نطردك …خليك مغتر بقفص آبل الذهبي … وابقى مصدقا لكذبتها بالأمان….
      و أيضا لا تعلق هنا لأنه موقع لأصحاب الأندرويد و ليس لمحبي التفاحة التي قضمها الأندرويد

    3. ѦՊԻ يقول

      أولا لا يوجد نظام تشغيل بدون ثغرات .
      ثانيا بحكم أنك اقترحت التغيير وأعتقد أنك تقصد آبل .
      فنحن غالبا لا نريد هاتف من المفترض أنه ذكي ونستقبل رسالة نصية بسيطة لكي يتوقف الهاتف ولا يعمل بعدها
      كما لسنا متفائلين بمنتجات آبل خصوصا بعد قراءة مثل هذه الأخبار ↓
      http://iphoneislam.com/2015/09/security-flaw-in-ios-9-to-show-pictures/49241
      http://news.softpedia.com/news/80-vulnerabilities-found-in-ios-in-2015-10-in-android-488676.shtml
      http://goo.gl/0ljWpi
      http://goo.gl/1HPdwq
      http://goo.gl/tI98IE

    4. Anas E5 يقول

      ما بال هذا الأخرق ألا يعلم أن كل الأنظمة تعاني من الفيروسات و لا يوجد نظام آمن 100%

      1. Dr.Marshmallow يقول

        أعلم بأنك نادم وغاضب من نفسك لشراء E5
        ولكن هذا جزاء من لا يستمع لنصائحي.
        عموماً الحياة تجارب وأرجو أن تكون قد تعلمت الدرس جيداً هذه المرة???

        1. تغيير الاسم لا يعني شيئا يقول

          اعتقد بانك فد غيرت اسمك من د. لولي بوب الى د. مارشميلو… لا يهم ذلك لان الحمار يبقى حمار حتى لو غير اسمه من اشهب الى حصاوي هههههههه

          1. Dr.Marshmallow يقول

            أنا لا أعتقد بل متأكد
            بأنك غيرت إسمك من Anas E5 إلى
            تغيير الاسم لا يعني شيئا.
            في هذا التعليق لإخفاء حقيقتك القذرة وقبح لسانك.
            تحياتي لك ???

    5. Apple يقول

      ربما لا يرغب أغلب المستخدمين بنشر صورهم الخاصة على موقع 4chan لذلك انصحهم بالابتعاد عن التفاحة المقضومة واستخدام الاندرويد دون الضغط على الروابط الغير موثوقة وخاصة اذا كانت بعنوان مثير مثلا: شاهد دكتور مارشملو يتحول الى ضفدع ? او دكتور مارشملو يتبادل القضمات التفاحية ? مع ستيف جوبز

  2. Mo يقول

    الشركات وعدت بارسال تحديثات أمنية كل شهر. لكن إلى الآن لم نر شيئا؟!

  3. عبدالعزيز يقول

    انا مستخدم HTC One M7

    الشركة قوية في التحديثات, حتى بعد إعلانها أنه آخر تحديث سيكون 5.0.2 تلقيت أكثر من تحديث للتطبيقات وأيضا إصلاح ثغرة ستيجفروت

  4. ra يقول

    انت لازم يسموك دكتور أبل الهبل

  5. ابو مرثد يقول

    جوالي جلاكسي اس 4 فور اصيب بالثغرة في نسختها الأولى حيث قمت بفحصه عبر تطبيق Stagefright detector وهو من تطوير شركة Zimperium ،وبعد أن وصلني تحديث من سامسونج عبر الهواء الاسبوع الماضي وحجمه 400ميقا وأعدت الفحص عبر ذات التطبيق كانت النتيجة ايجابية ،مع العلم ان جوالي يعمل بنسخة اندرويد 5.0.1 .
    أول مرة اثق في وعود سامسونج حيث انها اكدت على ارسال تحديثات أمنية شهرية ،وقد أوفقت بوعدها حسب تجربتي …

اترك ردًا

لن يتم نشر عنوان بريدك الإلكتروني.