أخبار أمن المعلوماتأندرويد

ثغرة خطيرة تهدد أجهزة أندرويد

السلام عليكم ورحمة الله وبركاته

 

كنا قد نشرنا خبرا في الأسبوعين الماضيين عن ثغرة خطيرة تهدد أجهزة أندرويد التي إكتشفها الباحث الأمني في شركة Trendmicro الأمنية والتي تصيب خدمة mediaserver وهي الخدمة التي تتيح لنظام تشغيل أندرويد من فهرسة ملفات الوسائط الموجودة على الهاتف النقال.

هذه الثغرة تمكن المخترق فيما لو قام بإستغلالها من شن هجمات حجب الخدمة وايقاف الجهاز الخاص بالضحية عن العمل وهي تعمل فقط على إصدار أندرويد 5.1.1 ، و يمكنكم الإطلاع على الخبر من هنا اضغط.

الثغرة الأمنية تتواجد في احدى المكونات الرئيسية الخاصة بخدمة mediaserver و التي تدعى AudioEffect وتستغل الخطأ في عدم التحقق من المتغيرات التي تصل لها من قبل التطبيقات. يمكن أيضا للمخترقين إستغلال هذه ثغرة عن طريق تطبيقات ضارة.

وقد صرح الباحث الأمني أن الثغرة تم تجربتها على هاتف ‘Nexus 6’ الذي يحتوي على إصدار أندرويد 5.1.1 وأيضا صرح أنه إذا تم إستغلال هذه ثغرة فإن المخترق سيكون قادرا على لتحكم بجهاز الضحية بشكل كامل.

الباحث الأمني قام بإرسال تقرير حول الثغرة لشركة جوجل والتي بدورها قامت بمكافئته و بوضع إسمه في لائحة الشرف. وقد قامت شركة جوجل بإصلاح الثغرة وسيتم إطلاق تحديث لها خلال أيام قليلة.

 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

مقالات ذات صلة

تعليق واحد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

10 + one =

إغلاق