☦️ 🚫 👨🏽‍🚀 ما يقرب من مليار جهاز يعمل بنظام Android عرضة للوصول عن بعد عبر رسائل الوسائط المتعددة ⛳️ ↪️ 🏇🏾

تظهر لقطات الشاشة عملية محتملة لإصابة الهاتف. يتلقى المستخدم رسالة ، ويظهر إشعار عنها على الشاشة - وفي الوقت الحالي تم تنشيط البرامج الضارة بالفعل. لا يوجد شيء مريب على الشاشة غير المؤمنة. سيؤدي فتح رسالة إلى إعادة تنشيط البرامج الضارة.
كتب
خبراء أمن الكمبيوتر Zimperium على مدونتهم أمسحول الضعف الذي اكتشفوه في إحدى المكتبات المدمجة في نظام التشغيل. Stagefright هي مكتبة لمعالجة ملفات الوسائط بتنسيقات مختلفة. وجد موظف في الشركة أخطاء فادحة فيه ، والتي ستسمح لك في أسوأ الأحوال بالتحكم في الهاتف الذكي حتى بدون تدخل المستخدم ، عن طريق إرسال رسالة MMS مشكلة خصيصًا. الضعف موجود في 95٪ من أجهزة Android ، ويقدر عددها حاليًا بنحو مليار.

نظرًا لأن وسائط المعالجة وفك التشفير تستغرق الكثير من وقت المعالج ، فإن المكتبة مكتوبة بلغة C ++ لضمان الأداء الجيد. وهذه اللغة أكثر تعقيدًا ومنخفضة المستوى عن اللغة المعتادة في Android Java ، والبرامج الموجودة عليها ، وفقًا لخبراء من Zimperium ، أكثر عرضة للأخطاء المتعلقة بتسرب الذاكرة.

لذلك حدث هذه المرة. لمهاجمة مهاجم ، يكفي أن تعرف رقم هاتفك. لا يمكن لملف وسائط مصمم خصيصًا يتم إرساله إلى هذا الرقم عبر رسالة وسائط متعددة تنفيذ رمز تعسفي على الهاتف فور استلام الرسالة فحسب ، بل يمكنه أيضًا حذف الرسالة الضارة تمامًا بعد ذلك. لا يتعين على مالك الهاتف حتى فتح أي ملفات مريبة - في نهاية العملية ، سيرى فقط إشعارًا بشأن رسائل الوسائط المتعددة المستلمة.

تتأثر نقاط الضعف بالهواتف الذكية التي تعمل بإصدارات نظام التشغيل التي تبدأ بـ 2.2. على الأجهزة التي تعمل بنظام التشغيل الإصدار 4.3 (Jelly Bean) والإصدارات الأحدث ، سيكون مثل هذا الهجوم أكثر صعوبة. بالإضافة إلى إرسال رسالة MMS ، يمكن للمهاجمين استغلال خطأ في معالجة ملفات الوسائط ، على سبيل المثال ، عن طريق جذب مستخدم إلى موقع ويب ضار. سيتم الكشف عن التفاصيل في مؤتمرات القراصنة Black Hat USA في 5 أغسطس و DEF CON 23 في 7 أغسطس.

لم يرسل Zimperium فقط رسالة ضعف إلى Google ، ولكنه اقترح أيضًا نسخته الخاصة من التصحيحات. استجاب عملاق الإنترنت بسرعة وبدأ في إصدار تحديثات لإصدارات مختلفة من نظام التشغيل. صحيح أن عملية تحديث الهواتف الذكية ليست سريعة ولا يمكن الاعتماد عليها بنسبة 100٪ ، نظرًا للاستخدام في الحياة اليومية للأجهزة ذات الإصدارات المختلفة من نظام التشغيل. وفقًا لخبراء الأمان ، من غير المرجح أن تتلقى الأجهزة التي مضى عليها أكثر من عام ونصف التحديثات الضرورية بشكل عام.

ما يقرب من مليار جهاز يعمل بنظام Android عرضة للوصول عن بعد عبر رسائل الوسائط المتعددة

More articles: