ثغرة Stagefright تعود من جديد




قالت شركة Zimperium الأمنية التي سبق وأن كشفت قبل فترة عن ثغرة Stagefright سيّئة الصيت، أنها رصدت ثغرة جديدة تضرب أجهزة أندرويد أطلقت عليها Stagefright 2.0.
الهجمة الجديدة هي عبارة عن ثغرتين يتم الاستفادة منهما لدى تشغيل ملفّات صوت وفيديو بصيغتي MP3 و MP4 تمّ إعدادها خصّيصًا لإلحاق الضرر بالجهاز المُصاب.
في حال استقبل المُستخدم ملف الصوت أو الفيديو الخبيث وقام بتشغيله، يُمكن للملف أن يُشغّل شيفرة ضارّة قد تكون قادرة على أشياء عديدة قد تختلف بحسب نسخة نظام التشغيل، لكنها قد تصل إلى التجسس على المُستخدم.
وقد استبعدت شركة Zimperium أن يتمكّن المُخترقون من الاستفادة من الثغرة لدى تشغيل ملفات الصوت أو الفيديو المُصابة بشكل محلّي على الهاتف، خاصةً بعد أن قامت جوجل بسد النسخة الاولى من الثغرة، لكنها قد تكون ذات تأثير في حال تم خداع المُستخدم للتوجّه إلى صفحة ويب تحتوي على مقطع فيديو أو مقطع صوت مُصاب ضمن الموقع الخبيث.
يبدو أن الإجراء الأبسط لتفادي الوقوع في الثغرة هو تجنّب الضغط على أيّة روابط تبدو غير موثوقة للمُستخدم، خاصةً إن كانت هذه الروابط تدعو إلى مُشاهدة مقطع فيديو أو الاستماع إلى مقطع صوتي.
من جهتها قالت جوجل أن ترقيع الثغرة سيتوفّر خلال التحديث الأمني لشهر تشرين الأول/أكتوبر، حيث بدأت بالعمل على سد الثغرة وأرسلت التحديث لشُركائها منذ 10 أيلول/سبتمبر، ومن المتوقع أن يصل التحديث إلى هواتف Nexus وهواتف أندرويد الأخرى خلال الأيام القادمة.
Previous
Next Post »