Android-vulnerability
Android-vulnerability

ثغرة خطيرة تهدد أجهزة أندرويد

السلام عليكم ورحمة الله وبركاته

 

كنا قد نشرنا خبرا في الأسبوعين الماضيين عن ثغرة خطيرة تهدد أجهزة أندرويد التي إكتشفها الباحث الأمني في شركة Trendmicro الأمنية والتي تصيب خدمة mediaserver وهي الخدمة التي تتيح لنظام تشغيل أندرويد من فهرسة ملفات الوسائط الموجودة على الهاتف النقال.

هذه الثغرة تمكن المخترق فيما لو قام بإستغلالها من شن هجمات حجب الخدمة وايقاف الجهاز الخاص بالضحية عن العمل وهي تعمل فقط على إصدار أندرويد 5.1.1 ، و يمكنكم الإطلاع على الخبر من هنا اضغط.

الثغرة الأمنية تتواجد في احدى المكونات الرئيسية الخاصة بخدمة mediaserver و التي تدعى AudioEffect وتستغل الخطأ في عدم التحقق من المتغيرات التي تصل لها من قبل التطبيقات. يمكن أيضا للمخترقين إستغلال هذه ثغرة عن طريق تطبيقات ضارة.

وقد صرح الباحث الأمني أن الثغرة تم تجربتها على هاتف ‘Nexus 6’ الذي يحتوي على إصدار أندرويد 5.1.1 وأيضا صرح أنه إذا تم إستغلال هذه ثغرة فإن المخترق سيكون قادرا على لتحكم بجهاز الضحية بشكل كامل.

الباحث الأمني قام بإرسال تقرير حول الثغرة لشركة جوجل والتي بدورها قامت بمكافئته و بوضع إسمه في لائحة الشرف. وقد قامت شركة جوجل بإصلاح الثغرة وسيتم إطلاق تحديث لها خلال أيام قليلة.

 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

عن مشاركات الزوار

تعليق واحد

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

7 + fifteen =

This site uses Akismet to reduce spam. Learn how your comment data is processed.