اكتشاف ثغرة أمنية خطيرة تمس 95% من أجهزة أندرويد

حذرت شركة Zimperium للأمن المعلوماتي من ثغرة خطيرة من شأنها السماح للهاكرز بالتحكم التام في أجهزة أندرويد من خلال الرسائل الهاتفية. 

وقالت الشركة عبر موقعها الإلكتروني أن “المهاجمين لا يحتاجون سوى إلى رقم هاتفكم، وبإمكانهم عبر استخدامه تشغيل برامج عن بعد بواسطة ملف مصمم خصيصا لهذه الغاية، يتم نقله عن طريق الرسائل متعددة الوسائط MMS”.
وأشارت Zimperium إلى أن الثغرة المذكورة تمس 95% من أجهزة أندرويد، أي حوالي 950 مليون هاتف ذكي وتابليت، غير أن الثغرة لم يتم لحد الآن استغلالها.

وتعتمد هذه الثغرة على خاصية تدعى “Stagefright”، تعمل على التحميل التلقائي المسبق لمقاطع فيديو مرسلة عبر رسائل متعددة الوسائط من دون الحاجة الى انتظار فتح المتلقي الرسالة لمشاهدة مضمونها، فيمكن بذلك للهاكرز إرفاق برمجيات خبيثة مع الفيديوهات، وبالتالي تدخل هذه البرمجيات لا محالة إلى جهاز الضحية حتى وإن لم تقم بفتح الرسالة.

وأكدت الشركة الأمنية على لسان “جوشوا درايك” وهو أحد مسؤوليها، أن الثغرة الخطيرة بإمكانها حذف الرسالة الخبيثة حتى قبل أن يراها المستخدم، فتكون بذلك قد حققت هدفها الكريه دون علم منه.

وحذرت Zimperium الجميع من الثغرة التي اكتشفتها، بما أنها قد تطال أيا كان، ولا تتطلب أية إجراء أو أدنى حركة من الضحية لكي يتم الهجوم، خاصة وأن التحديثات لسد الثغرة ليست بعد متوفرة.

Tagged: