أردرويد

ثغرة Stagefright تضرب من جديد

قالت شركة Zimperium الأمنية التي سبق وأن كشفت قبل فترة عن ثغرة Stagefright سيّئة الصيت، أنها رصدت ثغرة جديدة تضرب أجهزة أندرويد أطلقت عليها Stagefright 2.0.

الهجمة الجديدة هي عبارة عن ثغرتين يتم الاستفادة منهما لدى تشغيل ملفّات صوت وفيديو بصيغتي MP3 و MP4 تمّ إعدادها خصّيصًا لإلحاق الضرر بالجهاز المُصاب.

في حال استقبل المُستخدم ملف الصوت أو الفيديو الخبيث وقام بتشغيله، يُمكن للملف أن يُشغّل شيفرة ضارّة قد تكون قادرة على أشياء عديدة قد تختلف بحسب نسخة نظام التشغيل، لكنها قد تصل إلى التجسس على المُستخدم.

وقد استبعدت شركة Zimperium أن يتمكّن المُخترقون من الاستفادة من الثغرة لدى تشغيل ملفات الصوت أو الفيديو المُصابة بشكل محلّي على الهاتف، خاصةً بعد أن قامت جوجل بسد النسخة الاولى من الثغرة، لكنها قد تكون ذات تأثير في حال تم خداع المُستخدم للتوجّه إلى صفحة ويب تحتوي على مقطع فيديو أو مقطع صوت مُصاب ضمن الموقع الخبيث.

يبدو أن الإجراء الأبسط لتفادي الوقوع في الثغرة هو تجنّب الضغط على أيّة روابط تبدو غير موثوقة للمُستخدم، خاصةً إن كانت هذه الروابط تدعو إلى مُشاهدة مقطع فيديو أو الاستماع إلى مقطع صوتي.

من جهتها قالت جوجل أن ترقيع الثغرة سيتوفّر خلال التحديث الأمني لشهر تشرين الأول/أكتوبر، حيث بدأت بالعمل على سد الثغرة وأرسلت التحديث لشُركائها منذ 10 أيلول/سبتمبر، ومن المتوقع أن يصل التحديث إلى هواتف Nexus وهواتف أندرويد الأخرى خلال الأيام القادمة.

 

أنس المعراوي

مدوّن حالي، مطوّر ويب سابق، مهووس دائم بالتكنولوجيا والمصادر المفتوحة. مؤسس موقع أردرويد.

عنواني على تويتر: [email protected]

13 من التعليقات

ضع تعليقًا

  • الأندرويد نظام الفيروسات والبرمجيات الخبيثة دون منازع???
    لقد حان وقت التغيير ?

    • أبل كان عندها ثغره على الآيفون و الآيباد منذ أسبوعين و قامت بسد الثغرة مع التحديث الأخير…

    • روح على موقعك تلقائيا و من دون ما نطردك …خليك مغتر بقفص آبل الذهبي … وابقى مصدقا لكذبتها بالأمان….
      و أيضا لا تعلق هنا لأنه موقع لأصحاب الأندرويد و ليس لمحبي التفاحة التي قضمها الأندرويد

    • أولا لا يوجد نظام تشغيل بدون ثغرات .
      ثانيا بحكم أنك اقترحت التغيير وأعتقد أنك تقصد آبل .
      فنحن غالبا لا نريد هاتف من المفترض أنه ذكي ونستقبل رسالة نصية بسيطة لكي يتوقف الهاتف ولا يعمل بعدها
      كما لسنا متفائلين بمنتجات آبل خصوصا بعد قراءة مثل هذه الأخبار ↓
      http://iphoneislam.com/2015/09/security-flaw-in-ios-9-to-show-pictures/49241
      http://news.softpedia.com/news/80-vulnerabilities-found-in-ios-in-2015-10-in-android-488676.shtml
      http://goo.gl/0ljWpi
      http://goo.gl/1HPdwq
      http://goo.gl/tI98IE

    • ما بال هذا الأخرق ألا يعلم أن كل الأنظمة تعاني من الفيروسات و لا يوجد نظام آمن 100%

      • أعلم بأنك نادم وغاضب من نفسك لشراء E5
        ولكن هذا جزاء من لا يستمع لنصائحي.
        عموماً الحياة تجارب وأرجو أن تكون قد تعلمت الدرس جيداً هذه المرة???

        • اعتقد بانك فد غيرت اسمك من د. لولي بوب الى د. مارشميلو… لا يهم ذلك لان الحمار يبقى حمار حتى لو غير اسمه من اشهب الى حصاوي هههههههه

          • أنا لا أعتقد بل متأكد
            بأنك غيرت إسمك من Anas E5 إلى
            تغيير الاسم لا يعني شيئا.
            في هذا التعليق لإخفاء حقيقتك القذرة وقبح لسانك.
            تحياتي لك ???

    • ربما لا يرغب أغلب المستخدمين بنشر صورهم الخاصة على موقع 4chan لذلك انصحهم بالابتعاد عن التفاحة المقضومة واستخدام الاندرويد دون الضغط على الروابط الغير موثوقة وخاصة اذا كانت بعنوان مثير مثلا: شاهد دكتور مارشملو يتحول الى ضفدع ? او دكتور مارشملو يتبادل القضمات التفاحية ? مع ستيف جوبز

  • الشركات وعدت بارسال تحديثات أمنية كل شهر. لكن إلى الآن لم نر شيئا؟!

  • انا مستخدم HTC One M7

    الشركة قوية في التحديثات, حتى بعد إعلانها أنه آخر تحديث سيكون 5.0.2 تلقيت أكثر من تحديث للتطبيقات وأيضا إصلاح ثغرة ستيجفروت

  • جوالي جلاكسي اس 4 فور اصيب بالثغرة في نسختها الأولى حيث قمت بفحصه عبر تطبيق Stagefright detector وهو من تطوير شركة Zimperium ،وبعد أن وصلني تحديث من سامسونج عبر الهواء الاسبوع الماضي وحجمه 400ميقا وأعدت الفحص عبر ذات التطبيق كانت النتيجة ايجابية ،مع العلم ان جوالي يعمل بنسخة اندرويد 5.0.1 .
    أول مرة اثق في وعود سامسونج حيث انها اكدت على ارسال تحديثات أمنية شهرية ،وقد أوفقت بوعدها حسب تجربتي …

%d bloggers like this: