ترقية محافظ الفرشة إلى المرتبة الثانية عشر    برنت يتجاوز 65 دولارًا للبرميل مع تجدد التفاؤل التجاري    عاصمة المستقبل    «إسرائيل» تخطط لاحتلال وتقطيع قطاع غزة إلى ثلاثة أقسام    ترامب يقول إنه "حزين" إزاء الإعلان عن تشخيص إصابة بايدن بالسرطان    مجلس التنسيق السعودي - التركي يبحث تكثيف آليات التعاون الثنائي    بالميراس يوضح حقيقة ضم رونالدو في كأس العالم للأندية    حائل على خارطة الاستثمار.. مزايا تنافسية وفرص حيوية    المملكة 2050.. حين أصبح الحلم واقعاً    وجبة مجانية تنهي حياة عصابة بأكملها    الحرب على الفلورايد تحرز تقدما    تصعيد في قصف معسكرات النازحين.. الجيش السوداني يسيطر على منطقة «عطرون»    غرامة 16 ألف ريال لكل متر.. ضبط مواطن لتخزينه حطبًا محليًا    السعودية وجهة المعارض والمؤتمرات.. أمير الشرقية يفتتح «أرينا الخبر» ويشيد بتجهيزاتها    الأمير سعود بن مشعل يستقبل مجلس إدارة ولاعبي الأهلي    الفيفا يحدد موعد المباراة الفاصلة بين لوس أنجلوس وأمريكا.. من يحجز المقعد الأخير لمونديال الأندية؟    بعد 19 عاماً من النطحة الشهيرة.. بوفون يعترف: أنا السبب في طرد زيدان    محمد.. هل أنت تنام ليلاً ؟    آل بابكر وخضر يحتفلون بزواج علي    إعلاميون ومثقفون يعزون أسرة السباعي في فقيدهم أسامة    الهند.. رفض شراء السجائر لرجل غريب فقتله    " الموارد": تجربة" أنورت" لتعزيز تجربة ضيوف الرحمن    هيئة الموسيقى توثق الإبداعات السعودية    مبادرات "عام الحرف" ترسو في مشروع سولتير بالرياض    مجلس إدارة مؤسسة «البلاد» يقر الميزانية العمومية    أسهمت في خدمة ضيوف الرحمن.. الداخلية: مليون حاج عدد مستفيدي مبادرة طريق مكة    عبدالجواد يدشن كتابه "جودة الرعاية الصحية"    صيام الماء .. تجربة مذهلة ولكن ليست للجميع    أطباء يعيدون كتابة الحمض النووي لإنقاذ رضيع    «البيضاء».. تنوّع بيولوجي يعزّز السياحة    نائب أمير عسير يستقبل القنصل الجزائري    اختتام بطولة غرب المملكة للملاكمة والركل بمشاركة 197 لاعباً ولاعبة وحضور آسيوي بارز    حفل جائزة فهد بن سلطان للتفوق العلمي والتميز.. الأربعاء    سعود بن نايف يهنئ الفائزين في «آيسف 2025»    أمير الجوف يُعزي أسرة الجلال    الشؤون الإسلامية تختتم الدورة التأصيلية الأولى في سريلانكا    6000 حاج يتلقون الرعاية الصحية بالجوف    وصول أول وفود حجاج منفذ البطحاء    نائب أمير الشرقية يطّلع على برامج «المسؤولية الاجتماعية»    جوازات منفذ جديدة عرعر تستقبل حجاج العراق    تحالف متجدد    تتويج الأخدود ببطولة المملكة تحت 15 عاماً "الدرجة الأولى"    الحجي متحدثاً رسمياً للنادي الأهلي    قصائد فيصل بن تركي المغناة تتصدر الأكثر مشاهدة    9.5% تراجعا في تمويل واردات القطاع الخاص    نجوم الرياض وهوكي جدة يتوجان في بطولتي الهوكي للنساء والرجال بالمنطقة الغربية    مشائخ وأعيان وأهالي «الجرابية الكنانية» يهنئون أمير جازان ونائبه بالثقة الملكية    مراقبة التنوع الأحيائي بساحل البحر الأحمر    رئيس جمعية «مرفأ» الصفحي يهنئ أمير جازان ونائبه على الثقة الملكية    تعليم الطائف يستعرض خطة التحول في منظومة إدارات التعليم مع أكثر من 1700 مدرسة    بوتين: هدفنا من حرب أوكرانيا هو السلام    تجاوز مستفيدي مبادرة طريق مكة مليون حاج منذ إطلاقها    أمير منطقة تبوك يرعى حفل جائزة سموه للتفوق العلمي والتميز في عامها ال 38 الاربعاء المقبل القادم    مستشفى أحد رفيدة يُنظّم عدداً من الفعاليات التوعوية    اعتدال: أكثر من 1.2 مليون رابطٍ للتحايل على آليات رصد المحتوى المتطرّف    "قمة بغداد" ترفض تهجير سكان غزة.. الجبير: رفع العقوبات عن سوريا فرصة للتعافي والتنمية    "قمة بغداد" ترفض تهجير سكان غزة.. الجبير: رفع العقوبات عن سوريا فرصة للتعافي والتنمية    بتوجيهات من القيادة.. وصول التوءم السيامي الفلبيني إلى الرياض    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة جديدة في أندرويد تؤثر على أكثر من مليار جهاز
المواطن نشر في المواطن يوم 04 - 10 - 2015

اكتشف الباحثون في الشركة الأمنية Zimperium zLabs المسئولة عن أمن الأجهزة المحمولة ثغرة جديدة في نظام أندرويد تتيح للمخترقين تنفيذ بعض الأكواد البرمجية على الهاتف عن بعد.
ووجد الفريق الأمني خلل داخل المكتبة libutils الرئيسية ضمن نظام أندرويد، ويطلق على الثغرة اسم Stagefright 2.0 والتي ترتبط بمعالجة البيانات الوصفية داخل ملفات الصوتيات MP3 أو ملفات الفيديو MP4، والقيام بعمل معاينة لأغنية أو مقطع فيديو يحتوي على الثغرة من شأنه أن يسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد.
وتؤثر هذه الثغرة على كل إصدارات أندرويد من أول إصدار أندرويد إلى أندرويد 5.0، ولكن لم يتم استغلال هذه الثغرة حتى الأن، ولم يتضرر منها أي شخص.
ويمكن استغلال الثغرة عن طريق قيام المستخدم بتشغيل ملف MP3 أو MP4 مصاب بها، ليتمكن المخترق بعدها من تنفيذ بعض الأكواد البرمجية عن بعد على هاتف الضحية، كما تؤثر الثغرة على تطبيقات الطرف الثالث.
وذكر الباحثون انهم قاموا بمراسلة شركة غوغل حول هذه الثغرة في 15 أغسطس (آب)، وأضافوا أن الشركة ستقوم بإرسال تحديث أمني جديد لأجهزة نيكسوس في الأسبوع الثاني من أكتوبر لسد هذه الثغرة.
وسيكون على مصنعي الأجهزة مثل سامسونغ وسوني إتش تي سي وغيرهم العمل على إطلاق تحديث أمني مرفق معه الترقيع الذي ستصدره غوغل لسد هذه الثغرة.
يذكر أن شركات مثل غوغل وسامسونغ وإل جي كانوا ذكروا من قبل إنهم سيرسلوا تحديثات أمنية شهرية لأجهزتهم لسد أي ثغرة أمنية موجودة.
وكان باحثون أمنيون يتبعون شركة Zimperium zLabs الأمنية اكتشفو وجود ثغرة في نظام الأندرويد واسع الإنتشار، مؤكدين أنها تُهدد 95% من الأجهزة الذكية العاملة به، الثغرة تُتيح للمخترقين التحكم في جهاز المُستخدم وذلك عبر إرسال رسالة MMS تحوي برمجيات خبيثة، وأُطلق على هذه الثغرة اسم Stagefright.
الثغرة موجودة في إحدى مكتبات الوسائط التي يعتمد عليها نظام التشغيل في عرض صيغ الملفات وقراءتها، وتُصيب ثغرة Stagefright الأجهزة العاملة بنظام أندرويد 2.2 أو أحدث، مما يعني أن حوالي 950 مليون جهاز تعمل عبر نظام أندرويد مُهددة.
وتُعتبر هذه الثغرة من الثغرات الأمنية غير التقليدية، حيث من المُمكن إستغلالها عن بُعد في تحميل البرمجيات الخبيثة على الأجهزة دون أي اتصال بمُستخدميه، ودون الحاجة للتعامل مع الجهاز بصورة مُباشرة.
ومن جانبها، أرسلت شركة Zimperium zLabs تحديثات أمنية لشركة غوغل لمعالجة الثغرة، وهو بالفعل ما قامت به غوغل.

انقر هنا لقراءة الخبر من مصدره.