تعرف على Stagefright الثغرة الأكثر تهديداً للأندرويد وكيفية معالجتها
الثغرة الأمنية التي هددت ملايين أجهزة الأندرويد والتي اكتشفها الباحث الأمني Joshua Drake وأطلق عليها اسم Stagefright يبدو أن جوجل وسامسونج قد توصلتا لحلها .
وللتوضيح أذا كنت تملك هاتف نيكسس فأنت في أمان كذلك أذا كنت تملك هاتف ون بلس ون بروم سيانجون فأنت أيضا في أمان لكن عدا ذلك كل الهواتف يوجد بها هذه الثغرة مثل HTC و LG وسامسونج.
هذه الثغرة والتي تعرف بأسم Stagefright وتم أكتشافها من قبل شركة التقنيات الأمنية Zimperium.
Stagefright تسمح للمخترقين بإرسال رسالة وسائط خاصة لنظام أندرويد والوصول للمحتوى الخاص بالمستخدم حتى لو لم يفتح المستخدم رسالة الوسائط هذه.
من جانبه قال رئيس أمن أندرويد للصحافة «أدركنا أننا يجب أن نتحرك بسرعة» وبالفعل أعلنت جوجل أمس عن تحديثات أمنية شهرية لأجهزة نيكسوس خاصتها بعيدًا عن التحديثات الدورية للنظام. ومؤخرًا لحقت سامسونج جوجل في هذا الشأن وأعلنت عن إطلاق تحديثات أمنية شهريًا لأجهزتها العاملة بنظام أندرويد.
وكل هذا التحرك جرّاء هذه الثغرة التي وصفتها شركة Zimperium الكاشفة للثغرة وبمساعدة الباحث الأمني “Joshua Drake” بأنها الأكثر خطورة من أي وقتٍ مضى، حيث أن هذه الثغرة قد سببت قلقًا كبيرًا في أواسط مستخدمي الأندرويد منذ كشفها الأسبوع الفائت.
Stagefright هي عبارة عن نقطة ضعف في معالج الميديا لنظام أندرويد، وهي موجودة على أكثر من مليار هاتف أندرويد، وخاصةً إصدار جيلي بين، حيث يقوم القراصنة بإستغلال هذا الضعف عبر إرسال شريط فيديو برسالة MMS تحتوي على برمجيات أخبث من الخبيثة، بدورها تتحكم هذه البرمجيات الخبيثة بكل شاردة وورادة على جهاز الأندرويد، ووصفها بالإختراق الأمني الكبير والأخطر على مستوى الأجهزة الذكية لأنها تُفعّل حتى لو لم يقوم المستخدم بفتح رسالة الـ MMS، فقط بمجرد وصول هذه الرسالة إذن الجهاز مصاب.
ولمعرفة في مإذا كان جهازك مصاباً أم لا فيمكنك ذلك من خلال تحميل أحد هذين التطبيقين
وهما تطوير نفس الشركة التي إكتشفت الثغرة .عند تحميل أحد التطبيقين وفتحه قم بفحص جهازك وهناك احتمال كبير بأن يكون هاتفك مصاب، وسيظهر هذا بشريط أحمر في التطبيق الأول أم التطبيق الثاني سيُظهر لك علامات تعجّب كما هو موضّح في الصورة.
الخبر السيء أنّه ليس هناك حل وجذري لهذه المشكلة ، الحل عبارة عن إسعافات أولية ريثما يصل التحديث المنتظر إلى جهازك يكون الحل جذري، ولكن هذا الحل مهم جدًا القيام ، وهو إيقاف إسترداد التحميل التلقائي لرسائل الـ MMS بالإنتقال إلى إعدادات تطبيقات التراسل في هاتفك.
مع الإشارة أنه في حالة إيقاف هذا الخيار لن يصاب هاتفك تلقائيًا ولكن عليك الحذر في حالة تم وصول رسالة MMS من مصدر غير معروف أو حتى مصدر معروف تحتوي على فيديو أو غيره لا تقوم بفتحها حتى لو اعتمدت في هاتفك على تطبيقات الحماية من الفيروسات والبرمجيات الخبيثة فهذا أمر محفوف بالمخاطر كون هذه الثغرة جداً.
كذلك أجدر بالإشارة كون الأمر في غاية الأهمية يجب إيقاف التحميل التلقائي لرسائل الـ MMS يختلف من هاتف لآخر حسب نظام الأندرويد المعمول به هاتفك، لكن الأمر سهل جدًا وذلك بالذهاب لإعدادات تطبيقات التراسل في هاتفك والتوجه إلى رسائل الوسائط المتعددة ورفع علامة الصح على خيار التحميل التلقائي لرسائل الـ MMS.
مع الإشارة أنه في حالة إيقاف هذا الخيار لن يصاب هاتفك تلقائيًا ولكن عليك الحذر في حالة تم وصول رسالة MMS من مصدر غير معروف أو حتى مصدر معروف تحتوي على فيديو أو غيره لا تقوم بفتحها حتى لو اعتمدت في هاتفك على تطبيقات الحماية من الفيروسات والبرمجيات الخبيثة فهذا أمر محفوف بالمخاطر كون هذه الثغرة جداً.
كذلك أجدر بالإشارة كون الأمر في غاية الأهمية يجب إيقاف التحميل التلقائي لرسائل الـ MMS يختلف من هاتف لآخر حسب نظام الأندرويد المعمول به هاتفك، لكن الأمر سهل جدًا وذلك بالذهاب لإعدادات تطبيقات التراسل في هاتفك والتوجه إلى رسائل الوسائط المتعددة ورفع علامة الصح على خيار التحميل التلقائي لرسائل الـ MMS.
و إذا كنت تستخدم تطبيق Hangouts فعليك أيقاف خاصية “Auto Retrieve SMS” .
إن أعجبك الموضوع شاركه....
EmoticonEmoticon