أخبار أمن المعلومات

ثغرة تؤدي الى اعادة تشغيل اجهزة اندرويد بشكل غير نهائي

قبل عدة أيام قام باحثون أمنيون في شركة Trend Micro بإكتشاف ثغرة تصيب الأجهزة التي تعمل بنظام تشغيل أندرويد. تتيح هذه الثغرة للمخترق اتلاف جهاز الضحية ويمكنكم قراءة تفاصيل هذه الثغرة من هذا الرابط : http://technawi.net/?p=4622
 
كما أن باحثين أمنيين كانوا قد إكتشفوا ثغرة أخرى خطيرة في المكتبة الخاصة بتشغيل و معالجة رسائل الوسائط المتعددة MMS وتتيح للمخترق أن يتحكم بجهاز الضحية بعدة طرق, أخطرها بأن يقوم بإرسال رابط خبيث للضحية ليقوم بإختراقه. و يمكنكم متابعة تفاصيل الثغرة و كيفية الحماية منها من الروابط التالية :
http://technawi.net/?p=4601
http://technawi.net/?p=4640
 
ظهر يوم أمس خلل و ثغرة أمنية جديدة في أنظمة تشغيل اندرويد و التي اذا تم استغلالها من قبل المخترقين فإنها ستؤدي الى أن يقوم جهازك بعمل عملية اعادة تشغيل لا منتهية وهي ثغرة مشابهة لثغرة Stagefright و التي تصيب خدمة mediaserver على أندرويد. حيث أن هذه الثغرة تصيب أنظمة اندرويد بالإصدرات 4.0.1 و لغاية 5.1.1 مما يعرض عدد كبير جدا من مستخدمي أندرويد لهذه الثغرة.
 
يمكن للمخترق أن يقوم بتنفيذ هذا الهجوم و استغلال الثغرة اما بواسطة رابط خبيث يتم ارساله للضحايا أو بواسطة تطبيق خبيث يتم تنصيبه على اجهزة الضحايا. مكتشفوا الثغرة قاموا بإخبار شركة جوجل بها و لكن جوجل اعتبرتها ثغرة من النوع البسيط و ليست خطيرة .
 
ولغاية أن يتم اصدار اي تحديث أمني لحل هذه الثغرة و اغلاقها, يرجى منكم عدم فتح أي رابط يتم ارساله لكم و أنتم غير متأكدين من سلامتها كما نطلب منكم عدم تحميل التطبيقات من أي مواقع غير متجر جوجل, و يمكنكم أيضا اتباع الخطوات الموجودة في الرابط التالي : http://technawi.net/?p=4601
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

20 − thirteen =

إغلاق