275 مليون جهاز أندرويد معرض للإختراق عبر Stagefright

0
5

لاتزال إلى الآن ثغرة Stagefright في نظام أندرويد فعالة ونشطة في مئات الملايين من الأجهزة. و بحسب التقرير الأمني الجديد، فإن هناك ما يقارب 275 مليون جهاز أندرويد يمكن اختراقه بواسطة الثغرة، و ذلك بالرغم من التحديثات الأمنية التي وصلتها !.

و تعود ثغرة Stagefright إلى أكتوبر العام الماضي حيث تم اكتشافها والتي يتضرر منها أكثر من مليار جهاز أندرويد من مختلف نسخ النظام. وعلى وجه السرعة بدأت الشركات بإرسال تحديثات أمنية وبعضها تعهد بتحديثات شهرية لسد الثغرة.

شركة الأمن والحماية NorthBit تقول أنه لايزال هناك 275 مليون جهاز لم يحصل على الحماية الكافية من الإختراق. تحمل تلك الأجهزة إما نسخ قديمة من أندرويد مثل 2.2 و 4.0 أو نسخة حديثة مثل لولي بوب 5,0 و 5,1 وهي الأخطر والأكثر انتشاراً.

M5znUpload

وقامت شركة الأمن باختبار صلاحية أن الثغرة لاتزال تعمل وتمكنت من اختراق عدة هواتف شهيرة مثل نكسوس 5 الذي يعمل بنسخة أندرويد الصافية الرسمية من جوجل وهذا مؤشر خطير كون جوجل عادة تحدث أجهزة نكسوس أسرع من غيرها. فضلاً عن ذلك تمكنت من اختراق htc one و g3 من إل جي و s5 من سامسونج بالإستفادة من هذه الثغرة.

ومع ذلك ولحسن الحظ فإن استغلال الثغرة ليس سهلاً على القراصنة بل تحتاج لبعض الهندسة الاجتماعية للكشف عن معلومات أو جعل المستخدم يقوم بأشياء لإستغلالها وهو ما يخفض من احتمالية الاختراق لكنها تبقى قائمة.

ويمكن للقراصنة استغلال الثغرة بإغراء المستخدم بطريقة ما للنقر على رابط معد خصيصاً للعملية وفتح صفحة ويب تحوي برمجية خبيثة والبقاء فيها لفترة من الزمن حتى يتم استغلال الثغرة، وهذه العملية تحتاج لبعض الوقت قد يصل إلى دقيقتين أحياناً.

إقرأ المزيد:

فيسبوك تتيح فرصة لعب كرة السلة عبر تطبيق التراسل ماسنجر
لينوفو تُحدث تغييرات تنظيمية جديدة

مصدر: عالم التقنية

لا تعليقات