أمير المدينة المنورة يفتتح معرض «الهجرة على خطى الرسول»    تعزيز مكانة المملكة كمرجع عالمي موثوق لصناعة الحلال    ارتفاع أسعار الغاز الطبيعي العالمية للنشاط الشرائي وتوقعات الطلب    استقرار سلاسل الإمداد يلبي الاحتياجات المتزايدة للمتسوقين قبيل رمضان    ثلاثة دروس قوية ينقلها الاقتصاد السعودي للعالم    «المظالم» ينقض حكماً ويقضي بقبول الاعتراض    الذكاء الاصطناعي يدير حركة المرور في بريدة    محمية الأمير محمد بن سلمان الملكية تعيد توطين الأرنب العربي    ساحة العدل تجسد أمجاد التأسيس بعروض ملهمة    مدير الأمن العام يرأس اجتماع قادة قوات أمن العمرة    رئيس البرلمان العربي: قرار تحويل أراضي الضفة إلى "أملاك دولة" إعلان ضمّ عدواني وانقلاب سافر على الشرعية الدولية    المملكة التي نحب    العليمي يدعو لتعزيز الشراكة اليمنية - الخليجية    أعلنت استعدادها لكل السيناريوهات.. إيران تؤكد استمرار المفاوضات النووية    توترات أوروبية جديدة على خلفية قضية نافالني.. زيلينسكي يتهم موسكو بتكثيف ضربات الطاقة    بعد تنسيق مع واشنطن.. دمشق تتسلم قاعدة الشدادي العسكرية    إنزاغي: نتطلع لتحقيق الفوز    يايسله: متفائل بمواصلة التألق    مدرب لانس: عبدالحميد يجسد روح الفريق    في الجولة الأخيرة لدوري أبطال آسيا للنخبة.. الهلال والأهلي يستضيفان الوحدة وشباب الأهلي الإماراتيين    عابدي يكمل جاهزيته لمنافسات التزلج المتعرج    برشلونة يواجه جيرونا لاستعادة صدارة الليغا    التأسيس والعودة بالذاكرة    أكد تحقيق تطلعات القيادة.. راكان بن سلمان: نهتم بدعم مسيرة التنمية الشاملة    «سلمان للإغاثة» يوزع 410 سلال غذائية بمدينة نوائي بأوزبكستان    دعم مراكز الأبحاث والتطوير    مجرة «دولاب الهواء» تزين سماء جنوب رفحاء    «حملات رقابية» في مكة استعداداً لرمضان    مؤتمر صحفي لوزيري البلديات والإعلام ورئيس «سدايا» اليوم    ملتقى أبها يناقش فرص الاستثمار العقاري    إطلاق مبادرة «سجّل» لدعم صناع البودكاست الأدبي    الصنعاوي يكرم الحرفيين المشاركين في «جدارية القعايد»    رايات الامتنان    نور النبوي ينهي تصوير«كان يا ما كان»    الكلمة الجميلة… حين تلامس الروح وترتقي بالنفس    الاتحاد يبدأ المرحلة التفصيلية لمشروع قريته الرياضية    روبوتات تغزو كهوف القمر    الفيصل يعتمد تسمية جولات دوري روشن والدرجتين الأولى والثانية باسم جولة يوم التأسيس    الشمس يتوَّج بطلاً لدوري الدرجة الثانية للسيدات وصعوده للدرجة الأولى    ترويج الست موناليزا يثير الجدل والسخرية    تضمّن 4 أوراق عمل صحية.. تعليم جازان ينظم ملتقى «مدرستي آمنة»    نظام نباتي يحمي القلب    الأمير فواز بن سلطان يستقبل المهنئين بمناسبة تعيينه محافظًا للطائف    القصبي يفتتح فرع المركز التشاركي بمكة    رمضان وتجلي الروحانيات    تنظيم مبادرة اليوم العالمي للنمر العربي    مستشفى أبو راكة ينقذ رؤية مريضة بعد انسداد شرياني شبكي    العناية بالحرمين تعلن جاهزية خطتها التشغيلية المتكاملة لموسم رمضان 1447    الأمير راكان بن سلمان بن عبدالعزيز يشكر القيادة ويستقبل المهنئين بمناسبة تعيينه محافظًا للدرعية    الأولى عالمياً ب "قوقعة ذكية".. جامعي الخبر يعيد السمع لطفل    المحكمة العليا تدعو إلى تحري رؤية هلال شهر رمضان مساء يوم الثلاثاء 29 شعبان لهذا العام 1447ه    الحملة على احتجاجات ستانفورد ضد إسرائيل باطلة.. قاضٍ أمريكي ينصف الحركة المؤيدة للفلسطينيين    الخبرة الإدارية    تحت رعاية الملك.. انطلاق تصفيات المسابقة المحلية على جائزة الملك سلمان لحفظ القرآن الكريم    خطيب المسجد الحرام: "الإخلاص لله" أعظم معاني الصيام    «الاستحمام في الظلام» أفضل طريقة لجودة النوم    الرياضة في رمضان    فكر لسياسي عظيم يعكس دبلوماسية السعودية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة جديدة في أندرويد تؤثر على أكثر من مليار جهاز أندرويد
تتيح للمخترقين تنفيذ بعض الأكواد البرمجية
الوئام نشر في الوئام يوم 02 - 10 - 2015

أكتشف الباحثون في الشركة الأمنية Zimperium zLabs المسئولة عن أمن الأجهزة المحمولة ثغرة جديدة في نظام أندرويد تتيح للمخترقين تنفيذ بعض الأكواد البرمجية على الهاتف عن بعد.
ووجد الفريق الأمني خلل داخل المكتبة libutils الرئيسية ضمن نظام أندرويد، ويطلق على الثغرة اسم Stagefright 2.0 والتي ترتبط بمعالجة البيانات الوصفية داخل ملفات الصوتيات MP3 أو ملفات الفيديو MP4، والقيام بعمل معاينة لأغنية أو مقطع فيديو يحتوي على الثغرة من شأنه أن يسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد.
وتؤثر هذه الثغرة على كل إصدارات أندرويد من أول إصدار أندرويد إلى أندرويد 5.0، ولكن لم يتم استغلال هذه الثغرة حتى الأن، ولم يتضرر منها أي شخص.
ويمكن استغلال الثغرة عن طريق قيام المستخدم بتشغيل ملف MP3 أو MP4 مصاب بها، ليتمكن المخترق بعدها من تنفيذ بعض الأكواد البرمجية عن بعد على هاتف الضحية، كما تؤثر الثغرة على تطبيقات الطرف الثالث.
وذكر الباحثون انهم قاموا بمراسلة شركة جوجل حول هذه الثغرة في 15 أغسطس، وأضافوا أن الشركة ستقوم بإرسال تحديث أمني جديد لأجهزة نيكسوس Nexus في الأسبوع الثاني من أكتوبر لسد هذه الثغرة.
وسيكون على مصنعي الأجهزة مثل سامسونج وسوني إتش تي سي وغيرهم العمل على إطلاق تحديث أمني مرفق معه الترقيع الذي ستصدره جوجل لسد هذه الثغرة.
يذكر أن شركات مثل جوجل وسامسونج وإل جي كانوا ذكروا من قبل إنهم سيرسلوا تحديثات أمنية شهرية لأجهزتهم لسد أي ثغرة أمنية موجودة.
وكان باحثون أمنيون يتبعون شركة Zimperium zLabs الأمنية اكتشفو وجود ثغرة في نظام الأندرويد واسع الإنتشار، مؤكدين أنها تُهدد 95% من الأجهزة الذكية العاملة به، الثغرة تُتيح للمخترقين التحكم في جهاز المُستخدم وذلك عبر إرسال رسالة MMS تحوي برمجيات خبيثة، وأُطلق على هذه الثغرة اسم Stagefright.
الثغرة موجودة في إحدى مكتبات الوسائط التي يعتمد عليها نظام التشغيل في عرض صيغ الملفات وقراءتها، وتُصيب ثغرة Stagefright الأجهزة العاملة بنظام أندرويد 2.2 أو أحدث، مما يعني أن حوالي 950 مليون جهاز تعمل عبر نظام أندرويد مُهددة.
وتُعتبر هذه الثغرة بحسب البوابة العربية للأخبار التقنية من الثغرات الأمنية غير التقليدية، حيث من المُمكن إستغلالها عن بُعد في تحميل البرمجيات الخبيثة على الأجهزة دون أي اتصال بمُستخدميه، ودون الحاجة للتعامل مع الجهاز بصورة مُباشرة.
ومن جانبها، أرسلت شركة Zimperium zLabs تحديثات أمنية لشركة جوجل لمعالجة الثغرة، وهو بالفعل ما قامت به جوجل.
رابط الخبر بصحيفة الوئام: ثغرة جديدة في أندرويد تؤثر على أكثر من مليار جهاز أندرويد

انقر هنا لقراءة الخبر من مصدره.