ثغرة ” Stagefright ” تهدد 95% من أجهزة ” أندرويد “
اكتشف مجموعة من الباحثين في شركة Zimperium zLabs ثغرة أمنية خطيرة في نظام أندرويد تسمح باختراق الجهاز والتحكم به عن بُعد من خلال رسائل خبيثة مُتعددة الوسائط MMS، وأُطلق على هذه الثغرة اسم Stagefright.
وأكد الباحثون أن الثغرة تُهدد 95 بالمائة من الأجهزة الذكية العاملة بنظام التشغيل اندرويد، وهي موجودة في إحدى مكتبات الوسائط التي يعتمد عليها نظام التشغيل في عرض صيغ الملفات وقراءتها، وهي تصيب الأجهزة العاملة بالإصدار 2.2 أو أحدث، ما يعني أنها تهدد حوالي 950 مليون جهازا.
وبدأت شركتي غوغل وسامسونغ بإرسال تحديثات أمنية لحل هذه الثغرة، لكنها تصل تدريجيًا للمستخدمين، وأفادت آخر التقارير الصادرة أن شركة إل جي انضمت إلى غوغل وسامسونغ وتعهدت بإرسال تحديثات أمنية بشكل شهري لجميع مُستخدمي أجهزتها العاملة بنظام أندرويد بعد اكتشاف ثغرة Stagefright.
وأوضحت غوغل أن أجهزة نيكسوس التي ستحصل على التحديثات الأمنية بشكل شهري هي نيكسوس 4 و5 و6 و7 و9 و10 بالإضافة إلى جهاز Nexus Player. كما ستمنح الشركة تحديثات رئيسية لأجهزة نيكسوس لمدة سنتين، وتحديثات أمنية لمدة 3 سنوات منذ تاريخ توفرها أو لمدة 18 شهر منذ شراءها عبر متجر غوغل بلاي.
وفي المُقابل لم تذكر سامسونغ الأجهزة التي سوف يشملها البرنامج، واكتفت بالقول عبر مُدونتها الرسمية :”إن هذا البرنامج يتم بالتعاون مع مُزودات الخدمة والشُركاء، وأن المزيد من التفاصيل سيتم الإعلان عنها في وقت لاحق” ، بحسب ما ذكرت البوابة العربية للأخبار التقنية.
وفي حالة عدم وصول التحديث بشكل رسمي يُمكن التوجه إلى إعدادات تطبيق الرسائل Settings ثم البحث عن خيار تعطيل الرسائل مُتعددة الوسائط Disable MMS، وفي هذه الحالة لن يستلم المُستخدم رسائل مُتعددة الوسائط بشكل كامل، لكنه الحل الوحيد لحين وصول التحديث الأمني إلى الجهاز، حيث يُمكن بعدها إعادة تفعيل الرسائل.
تجدر الإشارة أن Stagefright من الثغرات الأمنية غير التقليدية، حيث من المُمكن استغلالها عن بُعد في تحميل البرمجيات الخبيثة على الأجهزة دون أي اتصال بمُستخدميه، ودون الحاجة للتعامل مع الجهاز بصورة مُباشرة.[ads3]