ثغرة تتيح السيطرة على هاتف أندرويد عبر تشغيل فيديو خبيث
اكتشف باحث أمني ثغرة تتيح للقراصنة السيطرة على هواتف أندرويد عبر مقطع فيديو خبيث معدّ خصيصاً لهذه الغاية يتم إرساله للضحية وتشغيله عبر هاتفه.
الثغرة تعمل ضمن إصدارات أندرويد 7 و 8 و 9 وتتيح للقراصنة تشغيل شيفرة برمجية عن بعد من خلال فيديو يحمل بداخله محتويات خبيثة يتم فتحه عبر مشغل فيديوهات أندرويد الافتراضي فور تلقيه كمرفق ضمن رسالة بريدية.
لحسن الحظ أن هذه الثغرة لا تعمل إلا عند تشغيل الفيديو تماماً كما تم إرساله بدون تعديله. وهذا يعني لو تم نشره عبر واتساب أو يوتيوب فإن هذه الخدمات تجري تعديلات على الفيديو لخفض الدقة وتحويله بالتالي تكتشف الحمولة الخبيثة وتمنع إرساله.
أيضاً لحسن الحظ أن قوقل أرسلت تحديث أمني مطلع الشهر الجاري يسد هذه الثغرة ، لكن للأسف قد لا يصل هذا التحديث سريعاً لكافة مستخدمي الأنظمة المتضررة. وتعتبر هذه الثغرة خطيرة لأنها موجودة في 58% من هواتف أندرويد، وهي نسبة انتشار الأنظمة المذكورة.
اقرأ أيضاً
دراسة تكشف ثغرة في تعامل واتساب وتيليغرام مع الصور والفيديوهات والرسائل الصوتية
نظام ماك يحصل على تحديث جديد من آبل لحل ثغرة تطبيق Zoom