بسم الله الرحمن الرحيم
كشف أحد الباحثين مؤخراً عن ثغرة كبيرة في نظام أندرويد تسمح للمخترقين بالوصول إلى الأجهزة عبر إرسال رسالة MMS أو ملف وسائط متعددة، فبمجرد أن يتم استهداف الهاتف يمكن للقراصنة أن يتحكموا بالمايكروفون والكاميرا وسعة التخزين الخارجية وغيرها من الأمور.
تم اكتشاف هذه الثغرة أولاً من قبل جوشوا دريك في شركة الحماية Zimperium وهي تستفيد من نقاط الضعف الموجودة في البرمجيات التي يستخدمها أندرويد في معالجة وتشغيل وتسجيل ملفات الوسائط المتعددة، وما يجعل هذه الثغرة خطيرة هو أنه يتم استغلالها دون أن يقوم المستخدم بفعل أي شيء، ونظراً لأن المهمة المطلوبة هي معالجة جميع أنواع ملفات الوسائط فإن الأجهزة قد تتضرر من جراء تصفح إحدى الصفحات التي تحتوي على مقاطع الفيديو.
وقد صرح دريك في مقابلة مع صحيفة Forbes قائلاً :
" لقد قمت بإجراء العديد من الاختبارات على Ice Cream Sandwich Galaxy Nexus الذي يكون فيه تطبيق مسنجر التطبيق الافتراضي ل MMS، وهذا التطبيق لا يتم استغلاله بشكل تلقائي لكن رسالة MMS التي تصدر لا تحتاج إلى تشغيل ملف الوسائط أبداً كي تتم عملية الاختراق بل كل ما عليك فعله هو النظر إليه."
وقد أضاف موقع PC World حول هذا الأمر موضحاً :
لا تستخدم المكتبة لتشغيل ملفات الوسائط وحسب بل إنها تقوم باستخراج البيانات التفصيلية من مقاطع الفيديو والملفات الصوتية مثل طول المقطع والعرض والطول ومعدل الإطارات وغيرها من المعلومات المشابهة.
وهذا يعني أن المستخدمين لا يتوجب عليهم القيام بتشغيل ملفات وسائط متعددة خبيثة لكي يتم استغلال الثغرات التي اكتشفها دريك بل إن عملية نسخ الملفات كافية فقط، ولكن بالنسبة لتأثير هذه الثغرة على المستخدمين فإن هناك أخباراً جيدة وأخرى سيئة.
الأمر الجيد هو أن دريك قام باكتشاف هذه المشكلة وإنشاء حل مبدئي لها كما قام أيضاً بمشاركة أبحاثه مع جوجل في شهر نيسان/أبريل الماضي مما دفع جوجل إلى تطبيق حل سريع لقاعدة رمز أندرويد الداخلية.
من الناحية الأخرى فإن الجانب السيئ في هذه المشكلة هو أنه بسبب الوقت الطويل الذي تستغرقه التحديثات للوصول إلى جميع أجهزة أندرويد فإن ذلك يدفع للاعتقاد بأن 95% من أجهزة أندرويد معرضة للخطر في الوقت الحالي، كما أن شركات تصميم أجهزة أندرويد التي ليست شريكة رسمية لجوجل لا تملك وصولاً إلى قاعدة الرموز المعدلة على الإطلاق.
بعبارة أخرى يعتقد دريك أن حوالي 950 مليون هاتف أندرويد في خطر حالياً.
وما يثير القلق أيضاً هو أن هذه الثغرة تصيب جميع أجهزة أندرويد التي تعمل بنظام 2,2 أو أحدث وهذا أمر سيء نظراً لأن جميع أجهزة أندرويد التي تعمل بإصدارات قديمة لا تملك وصولاً إلى التحديثات الجديدة.
ينوي دريك نشر المزيد من المعلومات حول هذه الثغرة الشهر القادم خلال مؤتمر الحماية Def Con الذي سيعقد في ولاية لاس فيغاس.
ليست هناك تعليقات:
إرسال تعليق