بسم الله الرحمن الرحيم
منذ بضعة أيام أشارت إحدى الشركات المختصة في مجال الحماية أن 950 مليون جهاز اندرويد أصبحوا عرضة لعملية اختراق
تستغل إحدى مزايا الرسائل الموجودة على المنصة، ومنذ ذلك الحين أعلنت جوجل بالتعاون مع مختلف شركات تصميم الهواتف
المحمولة أنهم يعملون على إطلاق إحدى البرامج لمواجهة هذه العملية المعروفة باسم Stagefright.
وقد زعمت جوجل مؤخراً أنها قامت بتوفير هذا البرنامج لكنه على ما يبدو يمكن تجاوزه بسهولة والاستمرار في استغلال الثغرة من قبل المخترقين.
وفقاً لمحطة بي بي سي فقد صرحت شركة الحماية Exodus Intelligence أن هذا التحديث الذي أطلقته جوجل يعطي المستخدمين
إحساساً مزيفاً بالأمان حيث أنها تمكنت من تجاوزه بسهولة.
وفي الوقت الحالي فقد صرحت جوجل أن هذا البرنامج يمكن تطبيقه على هواتف أخرى غير هاتف نيكسوس وأن 90% من الأجهزة
يجب أن تكون آمنة من Stagefright، وقد أخبرت الشركة محطة بي بي سي أن مستخدمي اندرويد محميون بواسطة ميزة تدعى
"ASLR" أو "عشوائية تنسيق مساحة العنوان" التي تجعل من عمل المخترقين أكثر صعوبة وتبعدهم عن تحقيق هدفهم
وقد صرحت شركة الحماية Exodus Intelligence حول ذلك :
" يتألف هذا البرنامج الذي أطلقته جوجل من 4 سطور من الرموز ومن المفترض أنه تمت مراجعته وتدقيقه من قبل مهندسي جوجل
قبل إطلاقه، وإذا لم تكن جوجل تمتلك القدرة على توفير حل لمعالجة هذه الثغرة التي تهدد أمان وحماية مستخدميها فماذا نأمل منها بعد الآن؟"
وقد نوهت شركة الحماية أيضاً إلى أن جوجل كانت على علم بهذا الخلل منذ أكثر من 120 يومأً دون اتخاذ أي خطوة لإصلاحه،
ويبدو أن إصلاح ثغرة في نظام اندرويد أصبح أمراً صعباً بالفعل على جوجل يحتاج لأكثر من مجرد تحديث سريع.
ليست هناك تعليقات:
إرسال تعليق