اكتشاف ثغرة في أندرويد تؤثر على 950 مليون جهاز [تحديث]
اكتشف باحثون أمنيون ثغرة جديدة في نظام التشغيل أندرويد تستهدف رسائل الوسائط المتعددة تسمح للقراصنة بتنفيذ برمجيات خبيثة عن بعد.
وقدّر الباحثون من شركة Zimperium أن الثغرة تصيب حوالي 950 مليون هاتف أندرويد حول العالم، حيث أن كل الأجهزة التي تعمل بنسخة أندرويد أقدم من جيلي بين هي الأكثر احتمالاً للإصابة بالثغرة.
وأوضح الباحثون أن قوقل أرسلت حل أمني لسد الثغرة للشركات المصنعة للهواتف الذكية، إلا أن معظم تلك الشركات لم ترسل التحديث الأمني لأنظمة تشغيل هواتف مستخدميها.
ولم يكشف الباحثون عن كل التفاصيل المتعلقة بالثغرة حالياً حيث سيقدم شرحاً وافياً عنها في مؤتمر Black Hat للأمن والحماية الشهر القادم. لكن مما توفر من معلومات يبدو أن الثغرة تستهدف كيف يقوم نظام أندرويد بمعالجة الفيديو خاصة في نظام الرسائل MMS للوسائط المتعددة، حيث يمكن للقراصنة أن يرسلوا شيفرة خبيثة مخفية كرسالة فيديو، وما أن يتم فتح الثغرة حتى يستطيع القراصنة من التحكم عن بعد بالجهاز وتنفيذ الأوامر والشيفرات الخبيثة عليه.
ويمكن القراصنة أن يصلوا إلى مايكروفون الهاتف والكاميرا وأية وظائف أخرى، وفي أسوء الأحوال لن يستطيع المستخدم التفاعل مع الرسائل التي وصلته لمنع تنفيذ الشيفرة. ولسوء الحظ هذه الثغرة على مستوى النظام وليس تطبيق معين يمكن حلها بتحديث التطبيق نفسه لذا هناك حاجة لتحديث النظام بالكامل.
الجدير بالذكر أن 88% من هواتف أندرويد لاتزال تعمل بإصدارات قديمة وفقط 12% منها يعمل بأحدث إصدار لولي بوب.
تحديث:
يعتقد باحثون عرب في أمور الخصوصية وحفظ الأمن على الإنترنت أنهم يملكون الحل لهذه المشكلة على الرغم من عدم اختباره بعد. وفي حديث لعالم التقنية أوضح معاذ من نقطة أمن بأن الثغرة تعتمد على مكتبة كود موجود في أندرويد تتيح للمخترق أن يستغل ثغرة فيها ويحصل على صلاحيات System العالية جداً التي تمكنه من التحكم في كثير من وظائف الجهاز إلى جانب وجود صلاحيات الإنترنت بالتالي إمكانية التوسع في الإستغلال للحصول على صلاحية الجذر Root ما يعطيه تحكم كامل غير محدود.
وعن الحل الممكن لتجنب هذه الثغرة قبل أن يصل التحديث الأمني لنظام التشغيل هو في تعطيل رسائل MMS من خلال تطبيق SMSSecure لإدارة الرسائل القصيرة وإستقبالها عبر التوجه إلى الإعدادات في التطبيق ثم الخيار الأول SMS and MMS ومن ثم اختيار Manual MMS settings وبعدها تبديل الخيار الآلي Use default إلى Custom ثم الضغط على OK لتصبح كل الخيارات None بالتالي تكون قد عطلت رسائل MMS كلياً أي لن تتمكن من استقبالها على جهازك.
وين رابط التطبيق SMSSecure؟