ثغرة Stagefright تضرب من جديد

قالت شركة Zimperium الأمنية التي سبق وأن كشفت قبل فترة عن ثغرة Stagefright سيّئة الصيت، أنها رصدت ثغرة جديدة تضرب أجهزة أندرويد أطلقت عليها Stagefright 2.0.

الهجمة الجديدة هي عبارة عن ثغرتين يتم الاستفادة منهما لدى تشغيل ملفّات صوت وفيديو بصيغتي MP3 و MP4 تمّ إعدادها خصّيصًا لإلحاق الضرر بالجهاز المُصاب.

في حال استقبل المُستخدم ملف الصوت أو الفيديو الخبيث وقام بتشغيله، يُمكن للملف أن يُشغّل شيفرة ضارّة قد تكون قادرة على أشياء عديدة قد تختلف بحسب نسخة نظام التشغيل، لكنها قد تصل إلى التجسس على المُستخدم.

وقد استبعدت شركة Zimperium أن يتمكّن المُخترقون من الاستفادة من الثغرة لدى تشغيل ملفات الصوت أو الفيديو المُصابة بشكل محلّي على الهاتف، خاصةً بعد أن قامت جوجل بسد النسخة الاولى من الثغرة، لكنها قد تكون ذات تأثير في حال تم خداع المُستخدم للتوجّه إلى صفحة ويب تحتوي على مقطع فيديو أو مقطع صوت مُصاب ضمن الموقع الخبيث.

يبدو أن الإجراء الأبسط لتفادي الوقوع في الثغرة هو تجنّب الضغط على أيّة روابط تبدو غير موثوقة للمُستخدم، خاصةً إن كانت هذه الروابط تدعو إلى مُشاهدة مقطع فيديو أو الاستماع إلى مقطع صوتي.

من جهتها قالت جوجل أن ترقيع الثغرة سيتوفّر خلال التحديث الأمني لشهر تشرين الأول/أكتوبر، حيث بدأت بالعمل على سد الثغرة وأرسلت التحديث لشُركائها منذ 10 أيلول/سبتمبر، ومن المتوقع أن يصل التحديث إلى هواتف Nexus وهواتف أندرويد الأخرى خلال الأيام القادمة.

 

إقرأ المزيد عن

،

أنس المعراوي

مؤسس موقع أردرويد. إضافةً إلى عملي كرئيس تحرير للموقع، أعمل كذلك كمطوّر لتطبيقات أندرويد في ألمانيا.

لمتابعتي على تويتر: [email protected]

التعليقات: 13 ضع تعليقك

Dr.Marshmallow يقول:

الأندرويد نظام الفيروسات والبرمجيات الخبيثة دون منازع???
لقد حان وقت التغيير ?

Ahmad يقول:

أبل كان عندها ثغره على الآيفون و الآيباد منذ أسبوعين و قامت بسد الثغرة مع التحديث الأخير…

عبد الله يقول:

روح على موقعك تلقائيا و من دون ما نطردك …خليك مغتر بقفص آبل الذهبي … وابقى مصدقا لكذبتها بالأمان….
و أيضا لا تعلق هنا لأنه موقع لأصحاب الأندرويد و ليس لمحبي التفاحة التي قضمها الأندرويد

ѦՊԻ يقول:

أولا لا يوجد نظام تشغيل بدون ثغرات .
ثانيا بحكم أنك اقترحت التغيير وأعتقد أنك تقصد آبل .
فنحن غالبا لا نريد هاتف من المفترض أنه ذكي ونستقبل رسالة نصية بسيطة لكي يتوقف الهاتف ولا يعمل بعدها
كما لسنا متفائلين بمنتجات آبل خصوصا بعد قراءة مثل هذه الأخبار ↓
http://iphoneislam.com/2015/09/security-flaw-in-ios-9-to-show-pictures/49241
http://news.softpedia.com/news/80-vulnerabilities-found-in-ios-in-2015-10-in-android-488676.shtml
http://goo.gl/0ljWpi
http://goo.gl/1HPdwq
http://goo.gl/tI98IE

Anas E5 يقول:

ما بال هذا الأخرق ألا يعلم أن كل الأنظمة تعاني من الفيروسات و لا يوجد نظام آمن 100%

Dr.Marshmallow يقول:

أعلم بأنك نادم وغاضب من نفسك لشراء E5
ولكن هذا جزاء من لا يستمع لنصائحي.
عموماً الحياة تجارب وأرجو أن تكون قد تعلمت الدرس جيداً هذه المرة???

تغيير الاسم لا يعني شيئا يقول:

اعتقد بانك فد غيرت اسمك من د. لولي بوب الى د. مارشميلو… لا يهم ذلك لان الحمار يبقى حمار حتى لو غير اسمه من اشهب الى حصاوي هههههههه

Dr.Marshmallow يقول:

أنا لا أعتقد بل متأكد
بأنك غيرت إسمك من Anas E5 إلى
تغيير الاسم لا يعني شيئا.
في هذا التعليق لإخفاء حقيقتك القذرة وقبح لسانك.
تحياتي لك ???

Apple يقول:

ربما لا يرغب أغلب المستخدمين بنشر صورهم الخاصة على موقع 4chan لذلك انصحهم بالابتعاد عن التفاحة المقضومة واستخدام الاندرويد دون الضغط على الروابط الغير موثوقة وخاصة اذا كانت بعنوان مثير مثلا: شاهد دكتور مارشملو يتحول الى ضفدع ? او دكتور مارشملو يتبادل القضمات التفاحية ? مع ستيف جوبز

Mo يقول:

الشركات وعدت بارسال تحديثات أمنية كل شهر. لكن إلى الآن لم نر شيئا؟!

عبدالعزيز يقول:

انا مستخدم HTC One M7

الشركة قوية في التحديثات, حتى بعد إعلانها أنه آخر تحديث سيكون 5.0.2 تلقيت أكثر من تحديث للتطبيقات وأيضا إصلاح ثغرة ستيجفروت

ra يقول:

انت لازم يسموك دكتور أبل الهبل

ابو مرثد يقول:

جوالي جلاكسي اس 4 فور اصيب بالثغرة في نسختها الأولى حيث قمت بفحصه عبر تطبيق Stagefright detector وهو من تطوير شركة Zimperium ،وبعد أن وصلني تحديث من سامسونج عبر الهواء الاسبوع الماضي وحجمه 400ميقا وأعدت الفحص عبر ذات التطبيق كانت النتيجة ايجابية ،مع العلم ان جوالي يعمل بنسخة اندرويد 5.0.1 .
أول مرة اثق في وعود سامسونج حيث انها اكدت على ارسال تحديثات أمنية شهرية ،وقد أوفقت بوعدها حسب تجربتي …

Leave a Reply

Your email address will not be published. Required fields are marked *