ثغرة في “أندرويد” تتيح للقراصنة التحكم عن بعد بالهواتف

الأربعاء ٢٩ يوليو ٢٠١٥ الساعة ٥:٠٢ مساءً
ثغرة في “أندرويد” تتيح للقراصنة التحكم عن بعد بالهواتف

يحتوي نظام “أندرويد” لتشغيل الأجهزة المحمولة التابع لمجموعة “غوغل” والمستخدم من جانب عدد كبير من الشركات المصنعة للهواتف الذكية، على ثغرة من شأنها السماح لقراصنة معلوماتيين بالتحكم بهذه الأجهزة بواسطة رسائل هاتفية، على ما حذرت شركة “زيمبيريوم” لأمن المعلوماتية.

وأوضحت الشركة عبر مدونتها الإلكترونية أن “المهاجمين لا يحتاجون إلا إلى رقم هاتفكم، وبإمكانهم عبر استخدامه تشغيل برامج عن بعد بواسطة ملف مصمم خصيصا لهذه الغاية يتم نقله بواسطة الرسائل المتعددة الوسائط”.

وأشارت الشركة المتخصصة في أمن المعلوماتية إلى أن الرسالة المستخدمة من القراصنة في الهجوم يمكن إتلافها حتى قبل قراءتها من صاحب الهاتف الذكي، وفق ملاحظات جوشوا درايك أحد المسؤولين في الشركة.

وتقوم هذه الثغرة على خاصية مسماة “ستايجفرايت” تعمل على التحميل التلقائي المسبق لمقاطع فيديو مرسلة عبر رسائل متعددة الوسائط، من دون الحاجة إلى انتظار فتح المتلقي الرسالة لمشاهدة مضمونها.

ويمكن للقراصنة إخفاء برمجيات خبيثة داخل ملفات الفيديو هذه، وبالتالي ستدخل هذه البرمجيات إلى الهاتف المستهدف حتى من دون قراءة صاحبه للرسالة وفق شركة “زيمبيريوم”.

وحذرت الشركة من أن هذا النوع من الهجمات الإلكترونية “قد يطال أيا كان”، كما أن هذه الثغرات “خطيرة للغاية لأنها لا تتطلب أي حركة من الضحية لاستغلالها”.

ولفتت الشركة أيضا إلى أن خطر هذه الثغرة يطال حوالي 95% من الهواتف العاملة بنظام “أندرويد” أي ما يقارب 950 مليون جهاز. لكن، على ما يبدو لم يجر استغلالها بعد من جانب قراصنة المعلوماتية وفق “زيمبيريوم”.

إقرأ المزيد