سعورس : ثغرة جديدة في أندرويد تؤثر على أكثر من مليار جهاز

ارتفاع مؤشرات الأسهم الأمريكية في ختام التعاملات ببورصة "وول ستريت" ترمب يفرض رسومًا شاملة جديدة الصين تطلق نشرة إنذارية لمواجهة رياح قوية وعواصف رملية رياح نشطة مثيرة للأتربة على معظم مناطق المملكة الصيام آمن لمرضى الروماتويد مع الالتزام بالعلاج ذكريات من الصفة رئاسة الشؤون الدينية تعزز رسالتها الإيمانية والعلمية والتوجيهية في الحرمين الشريفين معالي رئيس الشؤون الدينية وأئمة وخطباء المسجد النبوي في استقبال سمو ولي العهد لدى زيارته المسجد النبوي الشريف ولي العهد يستقبل في المدينة المنورة أصحاب الفضيلة العلماء والمعالي وجمعًا من المواطنين نائب أمير تبوك يرفع الشكر للقيادة على الدعم السخي للحملة الوطنية للعمل الخيري في نسختها السادسة أمير منطقة جازان يزور سوق الأولين الرمضاني القادسية يتخطى الأخدود برباعية في دوري روشن للمحترفين الشباب يكسب ضمك بثلاثية في دوري روشن للمحترفين المملكة توزّع (2,000) سلة غذائية في غانا مجموعة stc تقدم تبرع مالي بقيمة 10 ملايين ريال لصالح الحملة الوطنية للعمل الخيري عبر المنصة الوطنية "إحسان" يوم التأسيس... ثلاثة قرون من الأمان المتواصل أمير الرياض يكرّم الفائزين في المسابقة المحلية على جائزة الملك سلمان بن عبدالعزيز لحفظ القرآن الكريم وتلاوته وتفسيره في دورتها ال 27 الفيحاء يتغلب على التعاون بثلاثية في دوري روشن للمحترفين رمضان يعيد تشكيل المشهد الترفيهي في المملكة «ناسا» تحدد 6 مارس المقبل كأقرب موعد لإرسال رواد فضاء في رحلة حول القمر كينونيس يزاحم بقوة على صدارة هدافي دوري روشن تقني سراة عبيدة يطلق مبادرة تدوير الفريون مستهدفًا 300 مستفيد الهلال يُعلن موقف ثيو هيرنانديز من مواجهة الاتحاد خادم الحرمين وولي العهد يتبرعان بمبلغ 70 مليون ريال للحملة الوطنية للعمل الخيري أمير الرياض يستقبل مدير فرع وزارة الموارد البشرية بالمنطقة ضبط 3 إثيوبيين في عسير لتهريبهم (45) كيلوجرامًا من مادة الحشيش المخدر الصحة تؤكد سلامة أدوية الستاتين محافظ الطائف يستقبل مدير الدفاع المدني ويطّلع على خطة شهر رمضان محافظ الطائف يستقبل المهنئين من منسوبي المحافظة والمراكز التابعة لها بمناسبة رمضان جامعة أمِّ القرى تنظِّم برنامجًا ثقافيًّا احتفاءً بيوم التَّأسيس جامعة أمِّ القُرى تُحقِّق إنتاجًا لافتًا في النَّشر العلمي وترسّخ حضورها البحثيَّ عالميًّا اختتام مشروع "بصيرة" لعمليات المياه البيضاء بدعم مؤسسة فهد بن عبدالله العويضيه الخيرية الوداد تطلق حملتها الرمضانية "بيدك تكمل فرحة يتيم" افتتاح فرع مركز «شمعة التوحد» في القطيف أولى جُمَع رمضان في المسجد الحرام.. مشهد إيماني تتجلّى فيه الطمأنينة وعظمة المكان مندوب المملكة يشارك في جلسة الأمن بشأن الوضع في السودان خطيب المسجد الحرام: الصيام شُرع ليتحلى المؤمن بالتقوى خطيب المسجد النبوي: رمضان شهر القبول والسعود، هذا شهر العتق والجود ولي العهد يزور المسجد النبوي باحثون: علاقة بين انخفاض الأكسجين وتراجع سكر الدم بأمر الملك.. وزير الدفاع يقلد قائد القيادة المركزية الأميركية السابق وسام الملك عبدالعزيز ولي العهد يجتمع بالسيناتور الأمريكي ليندسي غراهام في الرياض تحت رعاية خادم الحرمين.. الأميرة فهدة آل حثلين تكرّم الفائزات بالمسابقة المحلية على جائزة الملك سلمان لحفظ القرآن الكريم الشعيبة 5 تتجاوز السعة التصميمية 11% وتسجل رقمًا عالميًا في كفاءة الطاقة في مباراة مثيرة شهدت 7 أهداف.. الاتفاق يفوز على ضيفه الفتح الوداد تطلق حملتها الرمضانية "بيدك تكمل فرحة يتيم" لدعم مسيرة الاحتضان الجبير: السعودية ستقدم مليار دولار لتخفيف معاناة الفلسطينيين صرف أكثر من 3 مليارات ريال معونة شهر رمضان لمستفيدي الضمان الاجتماعي نائب أمير الشرقية يطّلع على استعدادات أمانة المنطقة لشهر رمضان أمير جازان ونائبه يستقبلان المهنئين بمناسبة حلول شهر رمضان طهران تتمسك بشروطها في جنيف.. واشنطن تؤكد منع إيران من السلاح النووي وسط تباعد المواقف.. تعثر محادثات جنيف بين موسكو وكييف إصابة ثلاثة فلسطينيين بجروح خطيرة.. ألغام الاحتلال تقتل طفلين في الأغوار جوائز عالمية تحتفي بروائع التصوير الطلاق النومي ظاهرة تتسلل إلى غرف الأزواج أمير تبوك يستقبل المهنئين بشهر رمضان المبارك أخطر الحيتان ليست التي تعاديك سأل الله أن ينعم على الأمة الإسلامية والعالم بالاستقرار.. الملك سلمان: ماضون في نهجنا الثابت بخدمة الحرمين الشريفين

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

ثغرة جديدة في أندرويد تؤثر على أكثر من مليار جهاز

المواطن نشر في المواطن يوم 04 - 10 - 2015

اكتشف الباحثون في الشركة الأمنية Zimperium zLabs المسئولة عن أمن الأجهزة المحمولة ثغرة جديدة في نظام أندرويد تتيح للمخترقين تنفيذ بعض الأكواد البرمجية على الهاتف عن بعد.
ووجد الفريق الأمني خلل داخل المكتبة libutils الرئيسية ضمن نظام أندرويد، ويطلق على الثغرة اسم Stagefright 2.0 والتي ترتبط بمعالجة البيانات الوصفية داخل ملفات الصوتيات MP3 أو ملفات الفيديو MP4، والقيام بعمل معاينة لأغنية أو مقطع فيديو يحتوي على الثغرة من شأنه أن يسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد.
وتؤثر هذه الثغرة على كل إصدارات أندرويد من أول إصدار أندرويد إلى أندرويد 5.0، ولكن لم يتم استغلال هذه الثغرة حتى الأن، ولم يتضرر منها أي شخص.
ويمكن استغلال الثغرة عن طريق قيام المستخدم بتشغيل ملف MP3 أو MP4 مصاب بها، ليتمكن المخترق بعدها من تنفيذ بعض الأكواد البرمجية عن بعد على هاتف الضحية، كما تؤثر الثغرة على تطبيقات الطرف الثالث.
وذكر الباحثون انهم قاموا بمراسلة شركة غوغل حول هذه الثغرة في 15 أغسطس (آب)، وأضافوا أن الشركة ستقوم بإرسال تحديث أمني جديد لأجهزة نيكسوس في الأسبوع الثاني من أكتوبر لسد هذه الثغرة.
وسيكون على مصنعي الأجهزة مثل سامسونغ وسوني إتش تي سي وغيرهم العمل على إطلاق تحديث أمني مرفق معه الترقيع الذي ستصدره غوغل لسد هذه الثغرة.
يذكر أن شركات مثل غوغل وسامسونغ وإل جي كانوا ذكروا من قبل إنهم سيرسلوا تحديثات أمنية شهرية لأجهزتهم لسد أي ثغرة أمنية موجودة.
وكان باحثون أمنيون يتبعون شركة Zimperium zLabs الأمنية اكتشفو وجود ثغرة في نظام الأندرويد واسع الإنتشار، مؤكدين أنها تُهدد 95% من الأجهزة الذكية العاملة به، الثغرة تُتيح للمخترقين التحكم في جهاز المُستخدم وذلك عبر إرسال رسالة MMS تحوي برمجيات خبيثة، وأُطلق على هذه الثغرة اسم Stagefright.
الثغرة موجودة في إحدى مكتبات الوسائط التي يعتمد عليها نظام التشغيل في عرض صيغ الملفات وقراءتها، وتُصيب ثغرة Stagefright الأجهزة العاملة بنظام أندرويد 2.2 أو أحدث، مما يعني أن حوالي 950 مليون جهاز تعمل عبر نظام أندرويد مُهددة.
وتُعتبر هذه الثغرة من الثغرات الأمنية غير التقليدية، حيث من المُمكن إستغلالها عن بُعد في تحميل البرمجيات الخبيثة على الأجهزة دون أي اتصال بمُستخدميه، ودون الحاجة للتعامل مع الجهاز بصورة مُباشرة.
ومن جانبها، أرسلت شركة Zimperium zLabs تحديثات أمنية لشركة غوغل لمعالجة الثغرة، وهو بالفعل ما قامت به غوغل.

انقر هنا لقراءة الخبر من مصدره.