أخبار أمن المعلومات

ثغرة خطيرة وبسيطة الإستغلال تهدد أجهزة أندرويد

ثغرة خطيرة وبسيطة الإستغلال تهدد أجهزة أندرويد

قام باحثون أمنييون في شركة Zimperium الأمنية بإكتشاف ثغرة خطيرة تصيب تقريبا 95% من الأجهزة التي تعمل بنظام تشغيل اندرويد, حيث تسمح هذه الثغرة الأمنية للمخترق التحكم بشكل كامل بالجهاز الخاص بالضحية عن بعد بإستخدام صورة يتم ارسالها برسالة MMS. تفاصيل الإستغلال لم يتم نشرها بشكل عام الى الآن, الا أن المخترقين يمتلكون تفاصيل الثغرة الآن و هم بالتالي قادرين على انشاء و تطوير استغلال لهذه الثغرة في اي وقت من الأوقات.

يحتاج المخترق فقط الى رقم هاتف الضحية لإختراقه, وذلك لكي يقوم بإرسال رسالة وسائط متعددة MMS مدموجة بالبرنامج الخبيث الذي يعطي المخترق تحكم كامل بجهاز الضحية. حيث لا يحتاج المخترق الى أي فعل من الضحية للقيام بهذا الهجوم. بمعنى أنه لو تم ارسال الرسالة من قبل المخترق للضحية أثناء نومه فذلك سيؤدي الى أن يقوم المخترق بإختراق الجهاز و القيام بجميع الأمور التي يرغب بها و من ثم حذف الأدلة التي تدل على أنه قام بإختراق الجهاز و كأن شيئاً لم يكن.

يمكن للمخترق أن يقوم بعمل أي أمر يريده على جهاز الضحية مثل :
– أن يقوم بقراءة الرسائل النصية.
– معرفة بيانات الدخول على المواقع.
– التحكم بالمايكروفون.
– الحصول على أي ملف من الملفات الموجود على الجهاز.
وغيرها الكثير من الامور الخبيثة.

هذه الثغرة الأمنية موجودة في احدى الوحدات و المكونات الاساسية المستخدمة في نظام تشغيل اندرويد و التي تدعى Stagefright وهي عبارة عن مكتبة لتشغيل الوسائط المتعددة المستخدمة من قبل نظام تشغيل اندرويد في جميع اصداراته المختلفة ابتداء من اندرويد 2.2 ولغاية اندرويد 5.1.1. حيث تعمل هذه المكتبة على التعامل مع ملفات الوسائط المتعددة مثل ملفات pdf وغيرها مما يمكن المخترق من خلال هذه الثغرة أن يقوم برفع صلاحياته على جهاز الضحية للحصول على صلاحيات الجذر للنظام

هذا و قد قامت شركة جوجل بإصدار اصلاح أمني لهذه الثغرة ولكن هذا لا يعني أننا في مأمن. وذلك لأن أي اصلاح وتحديث تقوم به شركة جوجل يتم ارساله للشركات المصنعة لأجهزة الهاتف الذكية مثل سامسونج و غيرها, بعد ذلك تقوم هذه الشركات بالعمل على تطبيق هذه التحديثات على الأجهزة التي يقومون بتصنيعها قبل أن يتم ارسالها لمزودي خدمات الإتصالات الخلوية, والتي تقوم بدورها بفحصها ليتم تطبيقها على أنظمة ال firmware الخاصة بهم و بعد ذلك يتم تطبيقها على أجهزة المستخدمين.

بما أن الإستغلال لهذه الثغرة يتم عبر ارسال رسالة MMS و التي يتم تحميلها بشكل اوتوماتيكي من قبل هاتفك النقال. يتوجب عليك اذا تعطيل خاصية تحميل رسائل ال MMS بشكل تلقائي ولكن المشكلة في هذه الطريقة هي أن يقوم المستخدم للهاتف بتحميل الرسالة بشكل يدوي.

الطريقة التي يتم استخدامها لتعطيل هذه الخاصية تختلف بإختلاف تطبيق الرسائل القصيرة. فيمكنك القيام بها اما بواسطة تطبيق Samsung Messages أو تطبيق Google Messenger أو حتى تطبيق او اي تطبيق آخرHangouts وذلك عن طريق تحميل هذه التطبيقات من المتجر وتطبيق ما في الصور ادناه.

كيفية تعطيل الخاصية على تطبيق Google Messenger

google

كيفية تعطيل الخاصية على Google Hangouts

hangouts

كيفية تعطيل الخاصية على تطبيق Samsung Messages

samsung

بهذا نكون قد قمنا بحماية أنفسنا من هذا الإستغلال بشكل أوتوماتيكي ولكن يجب أن نكون حذرين من فتح رسائل الوسائط المتعددة بشكل يدوي.

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

الوسوم

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

‫3 تعليقات

  1. مشكور يا غالي على المعلومات ,, لكن لو تطرح النا الاستغلال بكون احسن واحسن حتى نجربه اذا تواجد معك

    ويعطيك الف عافيه

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

fourteen − 11 =

إغلاق