ما هي ثغرة Stagefright التي وُصِفَت بأخطر ثغرة في تاريخ الهواتف المحمولة، وكيف تتخلّص منها؟

في وقتٍ سابق من هذا الأسبوع، كشفت شركة Zimperium المُتخصصة بالدراسات المُتعلّقة بالحماية الرقمية على الأجهزة المحمولة، عن ثغرة خطيرة أطلقت عليها اسم Stagefright وصفها الخُبراء بأخطر ثغرة على الإطلاق في تاريخ الهواتف المحمولة.

الثغرة موجودة في الغالبية العُظمى من هواتف أندرويد ويتم استغلالها من خلال إرسال مقاطع فيديو عبر رسائل MMS تحتوي ضمنها على برمجيات خبيثة يتم تشغيلها على الهاتف دون علم المُستخدم، حيث تقوم بتنفيذ أشياء مثل تشغيل الكاميرا والمايكروفون في الهاتف للتجسس على المُستخدم.

الأسوأ هو أن المُستخدم لا يحتاج حتّى للضغط على الفيديو أو مُشاهدته كي يتم تفعيل الثغرة على هاتفه، بل يُمكن أن يتم تنفيذ الهجوم بمُجرّد وصول رسالة الـ MMS إلى الهاتف دون حتّى أن يعلم المُستخدم بوصولها ودون أن يُلاحظها.

جوجل بدأت فعلًا بإرسال تحديث لهواتفها الرسمية من سلسلة Nexus لإصلاح الثغرة، كما ستقوم بقية الشركات بإرسال تحديث مُشابه لهواتفها خلال الأيّام القادمة. لكن ريثما يصلك التحديث إلى هاتفك تستطيع الآن التأكّد من وجودها في هاتفك وحماية نفسك منها.

بدايةً، تستطيع التأكّد من وجودها في الهاتف عبر تنزيل تطبيق Stagefright Detector App من متجر بلاي وتشغيله. هذا التطبيق من تطوير شركة Zimperium نفسها التي اكتشفت الثغرة، وهو للأسف لا يقوم بإغلاق الثغرة في هاتفك، بل مُهمّته هي فقط تنبيهك بوجود الثغرة. بعد تشغيل التطبيق سيتم تفحّص هاتفك وإبلاغك بوجود الثغرة من عدمه. الاحتمال الأكبر هو أن الثغرة موجودة لديك فعلًا وستعرف ذلك من خلال رسالة التحذير حمراء اللون والتي تحمل كلمة Vulnerable والتي ستظهر لك بعد انتهاء عملية الفحص.

لكن لا تقلق، فهُناك حيلة سهلة تستطيع اتّباعها لحماية هاتفك من الثغرة، وهي تقضي بقيامك بتعطيل ميزة التحميل التلقائي لرسائل الوسائط المُتعددة MMS وذلك من إعدادات تطبيق الرسائل الذي تستخدمه في هاتفك. في هذه الحالة، حتى لو وصلتك رسالة MMS خبيثة، لن تتم إصابة هاتفك تلقائيًا. حينها يُمكن أن يُصاب هاتفك فقط في حال قيامك بتنزيل الفيديو يدويًا ومُشاهدته، لهذا لا ننصحك بتنزيل أي فيديو يصلك عبر MMS حتى لو وصلك من جهة اتّصال موثوقة، وذلك فقط ريثما يستقبل هاتفك التحديث الذي يحل المُشكلة.

بالنسبة لإيقاف ميزة التحميل التلقائي لرسائل الوسائط فهي عملية سهلة جدًا لكنها تختلف بحسب تطبيق الرسائل الذي تستخدمه في هاتفك. لكن بشكل عام ستحتاج للدخول إلى إعدادات التطبيق والبحث عن إعدادات MMS وتعطيل خيار التحميل التلقائي لرسائل الوسائط، وقد يختلف اسم الخيار بحسب التطبيق وبحسب لُغة هاتفك، حيث قد يُسمّى أحيانًا بـ “الاسترداد التلقائي لرسائل الوسائط” أو “التحميل التلقائي” أو باللغة الإنكليزية Auto retrive MMS.

الخطوات التالية تُظهر كيفية تعطيل الميزة في تطبيق الرسائل الافتراضي الموجود في هواتف سامسونج، تستطيع تطبيق نفس الخطوات بالنسبة للهواتف الأُخرى مع اختلافات بسيطة في مكان تواجد الإعدادات اللازمة وتسمياتها:

1- إفتح التطبيق واضغط على زر القائمة:

SF5

2- إضغط على الإعدادات:

SF6

3- إضغط على رسائل الوسائط MMS:

SF7

4- ألغِ تفعيل خيار الاسترداد التلقائي أو التنزيل التلقائي:

SF8

كما قُلنا، قد تختلف التسميات أو ترجمة المُصطلحات بشكل طفيف بحسب طراز الجهاز ونسخة نظام التشغيل، لكن بشكل أساسي فالخطوات هي نفسها. وتذكّر ألّا تقوم بالضغط على أية رسائل MMS تصلك حتى بعد قيامك بتعطيل الخيار.

المصادر: 1, 2, 3

قد يعجبك أيضًا
عدد التعليقات 78
  1. عبدالمجيد يقول

    حملت البرنامج وطلعت موجوده الثغرره
    وش الحل كيف معالجتها ???

  2. Dr.Lollipop يقول

    انصحكم بشراء هواتف ابل لانها تمتاز بجودة صنع اكثر و بدون ثغرات امنية مثل الاندرويد الذي سوف يطمس!

    1. مهدي يقول

      منذ أيام فقط كشفت إحدى منظمات الأمن الحاسوبي عن اكتشاف 80 ثغرة في نظام آبل مع 10 ثغرات في أندرويد في النصف الأول من 2015 .
      http://news.softpedia.com/news/80-vulnerabilities-found-in-ios-in-2015-10-in-android-488676.shtml

    2. Yasser Saeed يقول

      ماهذا التخريف يا “دكتور”؟؟؟ من المعروف أن الاندرويد أكثر آماناً من الآيفون فلا تهرف بما لا تعرف!

      1. ‫مازن النزواني‬‎ يقول

        ما شاء الله عليك ذكي!
        الأندرويد يسمح لك بتنزيل برامج من خارج المتجر فشي طبيعي يكون معرض للإختراق أكثر من iOS.
        فلا تهرف بما لا تعرف

        1. Anas يقول

          هذه نقطة إيجابية في أندرويد و ليست سلبية، يمكنني تنزيل تطبيقات مدفوعة مجاناً في بعض المتاجر الأخرى بحكم حجب Google playو لست محصوراً في متجر واحد إلى الأبد

        2. Yasser Saeed يقول

          أيها المتذاكي.. الدراسات أثبتت أن أندرويد أكثر آماناً من نظام أبل ولهذا تعتمده كثير من الجهات الحكومية الحساسة في كثير من الدول التي تهتم بالخصوصية والأمان ومنها ال FBI..

          وبالنسبة للنقطة الخاصة بتحميل البرامج من خارج المتجر، فلو فكرت قليلاً يا ذكي لعرفت أن هذه الميزة دائماً غير مفعلة في أي جهاز من أجل الحماية ويجب على المستخدم تفعيلها يدوياً بعد تحذيره فلا تهرف بما لا تعرف أيها المتذاكي!

        3. Ahmed يقول

          علي اساس انه مافي Jailbreak في iOS

    3. redouane zahraoui يقول

      بالنسبة لي أفضل وجود هاته الثغرة على أن أشتري هاتف أبل…
      إن كانت هواتف أبل محمية فهذا يرجع ﻷنها منغلقة على نفسها…
      حتى أنك ما بيمكن لك تعدل الروم ولا تستخدم الهانف كما تريد.
      باختصار بيمشوك بذوقهم…
      لا علاقة

      1. ѦՊԻ يقول

        صحيح … هو سجن أكثر من كونه نظام تشغيل .
        حتى هم أنفسهم عندما يحاولون كسر الحماية يطلقون عليها “jailbreak” بمعني كسر السجن
        يا أخي عشاق التفاحة كادوا لا يصدقون من فرحتهم بتحديث iOS 8 والذي أتي لأول مرة في تاريخ الآيفون بميزة لوحات المفاتيح المخصصة مثل Swift key و fleksy keyboard وغيرها 😀

    4. أخوDr.lollipop يقول

      أخي المجنون كما مرة سنعيد هذا الكلام، آبل=bad-sad-evil-wrong, أندرويد=Good-happy-right، لا تروج لآبل على موقع أردرويد حيث 90% لا يطيقون آبل.
      .
      .
      .
      أرجو من الزوار أن يعذروا أخي فهو لا يقصد الإساءة و لكن سبحان الله ما في قلبه على لسانه.

      1. ‫مازن النزواني‬‎ يقول

        اها ما شاء الله عليك لهذا السبب نجد مبيعات الايفون عند كل اصدار جديد تزداد اكثر وأكثر.
        لا تتهرب من الحقيقة اخوي ههههههههههه

        1. أخوDr.lollipop يقول

          هههههههههههه أخوي مبيعات آبل تراجعت في الربع الثاني و لكنني لم أتحدث عن مبيعات آبل، كل ما قلته هو آبل Bad-sad-evil-wrong و هذا رأيي فيها لعدة أسباب.

    5. Dr.Lollipop يقول

      أنصحكم بشراء هواتف أبل الرائعة, التي بسببها تم فضح أغلب نجمات هوليود بصور عارية منتشرة على الانترنت

  3. عمر يقول

    يعطيك العافية، حسب البرنامج جهازي مصاب، هل عمل ضبط المصنع يذيل الفيروس. شكرا جزيلا

    1. أنس المعراوي يقول

      لا.

  4. مهدي يقول

    لماذا حُذف تعليقي

    1. أنس المعراوي يقول

      لم يتم حذف أي تعليق. تعليقك الأول ما زال موجودًا في الأعلى.

      1. مهدي يقول

        لا أدري هل المشكل في متصفح الوب أم أنه في الموقع
        و لكنني عندما كتبت تعليقي ظهر على الصفحة ثم لما عدت بعد نصف ساعة تقريبا لم أجده فحسبته قد حُذف.
        شكرا على الرد.

  5. Windowsphone يقول

    Windows phone ? وريح بالك..

  6. محمد يقول

    جميل ! لا استعمل الـ MMS ولا ارسل ولا استقبل

    1. HASSAN AL-SHEHARI يقول

      لكنها بالتأكيد كفيلة بشكل افتراضي ويمكن لأي شخص أن يرسل لك 🙂

  7. HASSAN AL-SHEHARI يقول

    الثغرة غير موجودة في هاتفي “Not Vulnerable”
    الهاتف Xiaomi Redmi 1S
    نظام التشغيل MIUI 5.7.16 beta
    إصدار أندرويد 4.4.4

    1. redouane zahraoui يقول

      لو لم تخبرنا بعدم وجودها في هاتفك لظننت أن التطبيق سيشعر الجميع بوجود الثغرة…
      أنا أيضى لا أستقبل ولا أرسل. لكنها موجودة.
      عادي ما في مشكل.

      1. HASSAN AL-SHEHARI يقول

        مادامت الثغرة موجودة في هاتفك فأنت عرضة للاختراق حتى لو كنت لا ترسل ولا تستقبل، إذا أراد أحدهم استهدافك سيرسل لك رسالة mms حتى لو كنت “لا ترسل ولا تستقبل” لأن خدمة mms مفعلة بشكل افتراضي في كافة الهواتف وكافة شركات الاتصالات

        1. Attar يقول

          يا شهاري اوبه لنفسك قد احنا وراك وراك حتى على اردرويد وبانخترق جهازك واحنا على سد كمران

          1. Hassan Al-Shehari يقول

            وانت على سد كمران او على برج البنت Kiz Kulesi
            D:

  8. Yasser Saeed يقول

    الحمدلله.. غير موجود عندي.

  9. moulham يقول

    أستاذ انس ماذا أفعل؟ طلعت موجودة!!!
    دخلت على إعدادات الرسائل ولغيت التحميل التلقائي
    وما نحلت

    1. مهدي يقول

      ما نصح به أنس ليس حلا للثغرة بل هو طريقة كي لا تصاب بأي برنامج خبيث عبرها.
      الشركة المصنعة للهاتف هي من تتكفل بسد الثغرة.

    2. أنس المعراوي يقول

      إلغاء التحميل التلقائي لا يقوم بإغلاق الثغرة، لكنه يحميك من الإصابة بها ريثما تقوم الشركة المُصنّعة لهاتفك بإرسال تحديث يحل الثغرة بشكل نهائي.

  10. Medhat Tammam يقول

    الحمد لله جهازي غير مصاب بهذه الثغرة جالكسي s5 lollipop ?
    حسب فحص التطبيق

  11. خالد يقول

    يا جماعة السيد انس قال انه من الممكن ان يرسلوا اليك هذه الرسالة دون ان تشعر؟! في حال ارسلت هذه الرسالة كيف نستطيع الوصول اليها؟ وهل تظل في الهاتف ام الذي ارسلها يقوم بحذفها بعد دخول الفيروس للهاتف؟؟ ارجو الايضاح

    1. أنس المعراوي يقول

      الرسالة تتصرّف كأي رسالة MMS عادية، وما قصدته بأن الرسالة تصل دون أن تشعر هو أنك قد لا تسمع صوت التنبيه الخاص بوصولها، ورغم ذلك فقد يتم تنفيذ أثرها الضار تلقائيًا. لكنك بالتأكيد تستطيع مُشاهدة الرسالة ضمن قائمة الرسائل الواردة.

  12. Kamal M يقول

    جهازي مصاب
    نوع الجهاز LG G2 آندرويد 5.0.2
    روم CloudyG2 3.3

  13. 21 يقول

    أغلب هواتف الاندرويد مصابة هههههه هذي فضيحة الموسم لاندرويد ههههههه

    1. ѦՊԻ يقول

      لا يوجد نظام تشغيل بدون ثغرات
      منذ عدة شهور جميع هواتف آبل كانت مصابة بثغرة الرسالة التي بمجرد وصولها للهاتف يتم اغلاقه ولا يمكن فتحه إلا بعد عمل إعادة ضبط المصنع
      ولم يعتبرها أحد فضيحة ولا شيء لأنه معروف ما في نظام آمن 100%

  14. حاتم يقول

    استخدم تطبيق رسائل ممتاز جدا اسمه textra جاله تحديث من فترة يحمي الجهاز من هذه الثغرة بحيث يمنع تحميل رسائل الوسائط دون تدخل من المستخدم.

  15. Dr.Lollipop يقول

    لقد أرعبتم البشرية بسوء الشرح و التوضيح
    لاداعي للخوف أو القلق إن ظهرت لكم vulnerable لأن كل هواتف الأندرويد عرضة لذلك حتى وإن كنت لا تستخدم MMS إلى أن يصل التحديث الأمني.وكما قلت لكم الأفضل إقتناء أحد هواتف أبل حتى يقوموا المعنيين بإصلاح المشكلة خصوصاً مُلاك هواتف سامسونج المشهورة ببطئ وتأخر وصول التحديثات هذا إن وصلت فعلاً
    ههههههه.

    1. ahmed abd el kader يقول

      دكتور لوليبوب ، أحترم تعليقاتك ولا أراها تهكميةكعادة قراء الموقع الأفاضل وذلك لسبب سأشرحه بإيجاز ، كل واحد منا له ذوقه الخاص إما في نظام تشغيل أو نوع هاتف أو حتى خلفيات شاشة الهاتف …………….. ولكـــــــــــــــن هل سنكسب شيئاً من التعصب ؟؟ أعتقد لا ، تمضي الشركات تنتج وتخترع وتبتكر وتربح الملايين ، ونبقى نحن كمستخدمون نصفق لهم على خدمتهم لنـــا وفقط ،،،،، لن نربح معهم , كما لم ننتج ونخترع ونبتكر معهم ،،،،

      هذا شق , الشق الأخر هو أني أعرف جيداً كمستخدم سابق للأي فون أنه أكثر أمانا من الأندرويد و أي مطور مبتدئ يدرس لغات البرمجة يعرف ذلك جيداً ، ولكن من نحن حتى يتم التجسس علينا أنا وأنت من ضمن ملايين المستخدمين فلماذا هذا الوسواس القهري الذي يصيبنا ، لا أعتقد أن الأمر خطيرا لهذه الدرجة على مستخدمين عاديين مثلنا ، وأرى أن إعلان الشركات الكبرى كأبل و جوجل عن نجاحهم في إغلاق ثغرة معينة سواء كانت خطيرة أو عادية ماهو إلا تسويق كإعادة إفتتاح دكان أو محل صغير لإعادة شد الإنتباه ليس أكثر , أعشق الأندرويد وأحترم كثيراً الأيفون وهذا ذوقي 🙂

      1. Dr.Lollipop يقول

        أشكرك لحسن ذوقك،فأنت من القلائل الذين أنصفوني في الموقع،رغم أن ردود بعض
        Dr.Lollipops الأخرين قد تكون مستفزة لبعض المتابعين،لكن يجب تقبل الرأي والرأي الأخر مهما كانت الحقيقة صادمة.
        وفي النهاية كل أنظمة التشغيل وشركات صناعة الهواتف لها إيجابياتها وسلبياتها
        لكن التطبيل والتعصب أعمى بصيرة الكثيرين لذلك تجد منهم هذه الردود الغريبة والمضحكة في أغلبها.

        1. أخوDr.lollipop يقول

          هههههههههههه أخي تضحكني كثيراً ليتك تقول حقائق صادمة و لكن للأسف أنت لا تقول حقائق أصلاً،ليت أبي هنا ليرى كلامك البريئ.

      2. iii يقول

        وبطاقاتي الائتمانية كمستخدم عادي من سيعوضني قوقل ام سامسونج ههههههه الافضل استخدام اندرويد لبرامج الشات والتصفح والالعاب اما الشراء من المواقع كالايباي وغيرها وحجز التذاكر والفنادق فهذه مهة الايفون.

      3. مهدي يقول

        من فضلك هل تستطيع أن تفهمنا كيف أن ios أكثر أمانا من android.
        فأنا مبتدئ في مجال البرمجة و أطلع على كثير من مواقع البرمجة و الحوسبة و لم أقرأ أو أسمع أي أحد يصرّح بهذا.
        ما أعرفه:
        النواة:
        أندرويد : لينكس _ الذي تتم صيانته دوريا من كبرى الشركات التقنية Google Facebook Intel Redhat Suse ………….
        ;ios: unix-like
        لغة البرمجة:ِ
        Android:java,,c++/c ; ios:c++/c
        المتجر: كلاهما محميان من شركتين كبيرتين تقنيا.

        1. ahmed abd el kader يقول

          إذا صممت تطبيق معين وقررت رفعه على ال App store أو Play store ستجد صعوبة بالغة حتى توافق Apple على تطبيقك بداية من إنشاءحساب مطورين ودفع الرسوم حتى وصول تطبيقك للمتجر وربما تنتظر شهور حتى توافق عليه Apple وهذا لضمان الجودة والأمان ، أما على Play store فلا تحتاج إلى كل هذا العناء إذا فكل من أراد تطوير تطبيق فبضغطة زر واحدة يستطيع أن يرفعه ، وهذا مدعاة للبرامج الخبيثة التي تكثر في أندرويد وتقل وإن كانت معدومة في ال ios , هذا للإنصاف فقط مع إني من عشاق الاندرويد وإذا سألني صديقأو قريب هل أشتري أي فون أم أندرويد ، فبالتأكيد تكون الإجابة ، أندرويد .

          وبرجاء مراجعة تعليقي في الأعلى لزيادة التوضيح أخي الكريم .

          1. مهدي يقول

            أريد أن أنبه على أمر هو أن تعليقي لم يأتي تعصبا لأندرويد و لكني لا أحب التعميمات و الأقوال التي تأتي بدون دليل.
            أعود إلى قولك و ما نسبته لأندرويد. الأمر إذا لا يتعلق بصلب النظام مجملا و إنما بكيفية نشر التطبيقات. و الخبر الذي نتناقش حوله لا يتعلق بتطبيق معين يُخشى منه و إنما بالنظام مُجملا فلا دخل للمتجر هنا.
            ثانيا : هل سمعت عن تطبيقات خبيثة تصيب أجهزة أندرويد -إن كان لك علم بها فأخبرنا-. ليومنا هذا لم أسمع عن أحد ثبّت تطبيقا من المتجر الرسمي فوجده خبيثا. ثم حتى لو كان خبيثا فلن يخرج من نطاق البرامج الدعائية و الإشهارية لأنه لا يملك صلاحيات الجذر إلا أن تمنحها إياه – إن كنت تملكها و في هذه الحالة عليك تحمل المسؤولية-.

          2. HASSAN AL-SHEHARI يقول

            للتصحيح فقط، لا يمكن رفع تطبيق في متجر Google play بضغطة زر كما تفضلت، يجب اولا عليك فتح حساب مطورين ودفع رسوم وعند الرفع يتم عمل فحص آلي للتطبيق للتأكد من خلوه من البرمجيات الخبيثة malware بعدها يتوفر على المتجر، متجر جوجل آمن نسبيا من البرمجيات الخبيثة بفضل آليات الفحص التي تتم قبل قبول التطبيقات، ولكن نقطة ضعفه هو عدم مراجعة الصلاحيات المطلوبة، تطبيق خلفيات شاشة مثلا يطلب صلاحية الوصول لرسائل SMS لا يصنف كبرمجبة خبيثة malware ولكن خطورته تكمن في الصلاحيات التي يطلبها ولا تمت لغرض التطبيق بصلة، لحل هذه المشكلة يجب فحص صلاحيات التطبيق يدويا من قبل المسؤولين في المتجر وهذا ما نتمناه، لأن مهما كانت الصلاحيات كثيرة لا يمكن تصنيفها آليا كبرمجبة خبيثة، يجب على المستخدم مراجعة الصلاحيات قبل تحميل اي تطبيق
            البرمجيات الخبيثة لنظام أندرويد تنتشر خارج المتجر وخاصة ضمن التطبيقات المكرمة كأن تدمج كود خبيث للتجسس ضمن تطبيق اوفس مثلا او ضمن لعبة الطيور الغاضبة، لهذا المستخدم يتحمل المسؤولية الكاملة في هذه الحالة لأنه يقوم بتحميل تطبيقات غير شرعية من خارج المتجر. النقطة الأخيرة موجودة أيضا في أنظمة iOS عند استخدام الجيلبريك وتحميل تطبيق غير شرعية من خارج المتجر.

    2. مهدي يقول

      لماذا لم ترد على تعليقي من فوق و فررت تعلق من تحت.
      أم أن الذعر و الحسرة و الكمد أصابوك عند سماع الخبر.

      1. Dr.Lollipop يقول

        تعليقاتك غير مستقرة وربما تختفي في أي لحظة هههههههه.

  16. MO2 يقول

    استاذ أنس …. رسالة Vulnerable هل تعني ان الهاتف تعرض للاختراق ام انه مُعرض للاختراق؟

    1. Yasser Saeed يقول

      هذه الكلمة تعني معرّض للإختراق…

  17. 3loosh يقول

    السلام عليكم

    أ.انس
    ارجو الرد

    هل هذه الثغرة اذا كانت موجودة
    تعمل فقط في حال تشغيل البيانات او الواي فاي؟؟

    وهل وجدت طريقة لازالة هذه الثغره غير التحديث الامني
    الذي لا اظن انه سيصل للجوالات منخفضة المواصفات مثل جوالات سامسونج فئة Duos

    ارجو الرد أ.أنس

    وشكرا اردرويد

    1. Dr.Lollipop يقول

      لن يرد عليك حاول توجيه سؤالك لأحد المواقع المحترفة مثل xq55.
      بالمناسبة علوش تعني (خروف) تقريباً بلهجة أهل تونس.

      1. 3loosh يقول

        المدعو د.حلوة 🙁
        علوش عائلة كبيرة في الشام وفي بعض اجزاء من الخليج

        نقي أللفاظك… فمع الوقت تزداد السماجه حول راسك وهذا كفيل
        بزيادة امراضك النفسيه…

        وسؤالي كان لصاحب الخبر أ. انس والحمد لله رد علي وعلى الاخرين

        اما انت…. استغفر الله يكفي ماقلت لك.

        شكرا اردرويد

        1. أخوDr.lollipop يقول

          أرجوك سامح أخي على خطأه و أنا أعتذر إليك بالنيابة عنه و سأضمن لك أن لا يكررها و لكن أرجوك سامحه و أنا آسف مرة أخرى، استروا ما شاهدتم منا.?

        2. Dr.Lollipop يقول

          أنا مندهش من ردة فعلك الغير مبررة
          كان بإمكانك توضيح المعنى دون تعدي أو تجريح ،وبالنسبة للرد على سؤالك فأنا تعمدت الإستفزاز حتى تحصل أنت على الإجابة، وهي طريقة قديمة وناجحة في أغلب الأحيان
          وفي النهاية تحياتي وتقديري لعائلة علوش في أي بلد كانت
          وشكراً…

          1. redouane zahraoui يقول

            مستفز…
            حتى الأدمن تحاول استفزازه…
            أتمنى لو أن القائمين على الموقع يوضعوا خيار التصويت على التعليق.
            واللي ياخد نسبة كبيرة من التصويتات السلبية يختفي تعليقه…

            1. Dr.Lollipop يقول

              هذا هو الإستفزاز الإيجابي
              عموماً لن يقوم القائمين على الموقع بوضع خيار التصويت أو الإبلاغ عن الردود المسيئة،ويمكنك الإنتقال إلى مواقع أخرى تدعم هذه الخيارات مثل موقع (إلكتروني)ولكن عليك تحمل تعليقات أبل فانز المستفزة في معظمها هههههههههه.

          2. علووش #itti يقول

            امر ايجابي انك تندهش!!!

            انا لم اجرحك بل حذرتك من الامراض النفسيه 😉

            ولو وضع تصويت كما ذكر اخي حسان فتكون انت الحلقه الاضعف في الموقع

            اخي مصاصة لست بحاجه لاستفزاز الاخرين هناك عدة طرق لبقه توصل بها افكارك

            ونقول شكرا أردرويد

            1. علووش #itti يقول

              تصحيح اقصد كما اقترح اخي زهراوي

    2. أنس المعراوي يقول

      لا علاقة للبيانات أو الواي فاي بهذه الثغرة، الثغرة كما شرحنا تصل عبر رسائل الوسائط MMS. لا توجد حاليًا طريقة لإزالة الثغرة إلّا من خلال تحديث سيصل إلى نظام التشغيل خلال فترة قريبة، لكنك تستطيع تجنّب الوقوع كضحية لها من خلال الخطوات التي شرحناها أعلاه.

      1. 3loosh يقول

        اشكرك على تفاعلك الطيب والمعهود أ.انس

        فهمت ماقلت وقمت به…

        ولكن سؤالي ماذا يحدث وكيف تعمل هذه الثغرة وهي عندي بجوالي ( اي اصيب الجوال بها)

        كيف يستطيع المخترق الاستفادة من هذه الثغرة
        ( وسؤالي لاني اعتقد انه لايستفاد منها الا اذا كنت متصل بالانترنت)

        نهاية بما انو جوالي الثانوي سامسونج دوس وبه الثغرة فلا حاجه لاتصاله بالنت
        وعليه اعتقد انو صاحب الثغرة لن يستفيد.

        وعذرا للاطالة…

        شكرا أردرويد

        1. HASSAN AL-SHEHARI يقول

          الثغرة تتم عبر التالي: المخترق يرسل لك رساله mms ولتكن صورة مثلا، ارسال الmms لا علاقة له بالإنترنت يتم عبر شبكة الاتصالات مثل SMS، المهم هذه الصورة انت تراها صورة ورسالة عادية لكن في الحقيقة أن المخترق زرع فيها كود برمجي خبيث لغرض ما مثل التجسس على هاتفك قراءة الملفات تشغيل الكاميرا، ولا يحتاج إلى انترنت للاستفادة منها، يمكنه مثلا قراءة اسماء ملفاتك وإعادة إرسالها إليه عبر رسالة SMS، أو يمكن أن يكون الكود الخبيث ليس للتجسس ولكن لتخريب الهاتف عبر حذف ملفاته مثلا.
          أوقف التحميل التلقائي لرسائل الmms كما ورد في المقال وإذا وصلتك رسالة لا تفتحها حتى يصل تحديث للثغرة، وإذا توفر خيار إلغاء خدمة mms بالكامل من شركة الاتصالات يكون أفضل

          1. علووش #itti يقول

            شكراً اخي حسان لتوضيحك

            مع اني غير مفعل خدمة mms
            الا انه وحسب بحث البرنامج الذكور في المقال
            يوجود لدي الثغرة!!!

            كما اني قمت بالخطوات المذكورة لمنع المزيد من هذه الثغرات
            وع كلن الجوال يستخدم للاساسيات وليس لدي اي تخوف منه

            كان الله في عون الجميع

            شكراً أردرويد

  18. malek يقول

    شكرا على التحذير 🙂

  19. shirwan يقول

    سلام علیکم حذف Vulnerable کلش بسیط یا اخوان من طریق ZIMPERIUM Mobile IPS (zIPS) من گوگل بلای

  20. علووش #itti يقول

    ملاحظة
    انا صاحب يوزر 3loosh سابقاً
    ولكن لمنع التجاوزات من البعض سامحهم الله سجلت دخولي الدائم بتوتر وهذا افضل

    ردودي السابقة بيوزر 3loosh
    3 ردود فقط
    8 اغسطس 2015
    الاول 9:35 ص
    الثاني: 2:11 م
    الثالث : 2:27 م

    اعتذر أ.انس

    شكراً أردرويد

  21. امير عدن يقول

    جوالي مصاب هههههههه خلوهم يتجسسوا بالراحه اي شخص يريد يتجسس يتفضل اعمل نفسي اسامه بن لادن ولا في الاف بي آي ههههههه

  22. ااا يقول

    الشركة التي تزعم أنها اكتشفت الثغرة هي شركة مخصصة بالتجسس حيث صنعت واشترت برامج للتجسس على شبكات الواي فاي وعمل هجوم MITM و أنواع مختلفة من الهجوم، كما يعمل البرنامج بالخلفية بدون علم صاحبه ويأخذ من 30 ميغا إلى 50 ميغا من الرام بالخلفية..
    لكن الطامة الكبرى أن الشركة بالأساس إسرائيلية هذا ما يؤكد أنها هي من اخترعت الثغرة بالتعاون مع جوجل.

  23. ااا يقول

    الشركة التي ٱكتشفت الثغرة هي شركة إسرائيلية، يرجى عدم تثبيت برامجها، حتى لو ادعوا أنها لحمايتك.
    هذا مع أن الشركة شركة تجسس 100%، فالشركة صنعت برامج متعددة للتجسس على شبكات الواي فاي وعمل هجوم MITM، وسرقة كلمات المرور، ليست المشكلة هنا فقط، بل أن التطبيق يعمل بالخلفية ويستهلك كمًا هائلًا من الذاكرة العشوائية، تقريبًا كالتي تستهلكها “خدمات Google Play” شيء مضحك يعني وظيفة التطبيقين متشابهة ههه.. (تجسس 1 هاندرد Percent)،
    أتوقع أن الشركة هي من اخترعت الثغرة لتشهر اسمها Zimperium

  24. UAEmirates يقول

    موضوع الثغرات لن ينتهي سواء على الأندرويد او الايفون او حتى أنظمه التشغيل للحواسب الشخصيه. و في كل مره تظهر ثغره و يتم سدها و ينتهي الأمر.

    و بالنسبه للأخوه الي يضنون ان الآيفون جهاز آمن ادعوهم لمشاهدة هذا الفيديو و كيف يتم أختراق الآيفون بواسطه مقوي ارسال من سامسونج بكل سهوله

    http://arabic.cnn.com/scitech/2014/05/23/sc-230514-phones-ha

  25. ثامر المطيري يقول

    اخ انس انا جوال جلكسي اس 2 ولقيت الثغره موجودة هل من الممكن يوصلني التحديث اصداري الحالي 4.1.2 مركب روت
    واذا اقدر احدته لنسخه احدث ياليت تعلمني وشكراا

  26. fawwazx يقول

    الخلاصة …..البرنامج بيقول لك الثغرة مجودة…..
    بس مو لازم يكون مصاب بالفيروس

  27. fawwazx يقول

    الخلاصة…لو نظام الأندرويد…….كلة ثغرات…..
    مستحيل انتقل للآيفون…….لأني لاحب أن أكون عبد لهاالشركة

  28. adnan يقول

    أنا آخر من يعلق $$$$$ …….

  29. جاسر يقول

    شكرا جزيلا لك على تنبيه بالحذر من رسائل MMS، بالفعل تم تنفيذ تنبيهاتك، شكرا جزيلا لك.

  30. جاسر يقول

    من فضلك، ظهرت عندى العلامة الحمراء التى أشرتم إليها “Vulnerable” ماذا أفعل من فضلك؟ مع العلم إنى قيدت MMS وألغيت الاستعادة التلقائية. إذا كان لا يضايقك ننتظر رد منكم، شكراً جزيلا.

اترك ردًا

لن يتم نشر عنوان بريدك الإلكتروني.