تصعيد يحبط الوساطات وشروط المفاوضات تعجيزية    وزير الخارجية يلتقي وزير خارجية كازاخستان    نائب أمير الشرقية يعزي العطيشان    16 مشروعا بلديا بجزر فرسان    إنزاغي يكشف عن 3 غيابات في الهلال أمام سالزبورغ    دورتموند يتغلب بصعوبة على صن داونز في مونديال الأندي ة    28 متحدثًا ومشاركًا يثرون المؤتمر العلمي الثاني لمكافحة المخدرات في جازان    بعثة حج الجمعيات الأهلية المصرية : نشكر السعودية علي ما وفرته لراحة ضيوف الرحمن من المصريين وتيسير مهمتنا    توزيع هدية خادم الحرمين على الحجاج المغادرين عبر منفذ عرعر    رسميًا... الأهلي يعلن رحيل أليوسكي    تكريم المنشآت الفائزة بجائزة الملك عبدالعزيز للجودة    ترحيل 7238 مخالفًا للأنظمة    موسى محرق.. رحيل إعلامي ترك أثرًا لا يُنسى    مباحثات برلمانية سعودية فرنسية    وزير الخارجية: ندين الاعتداءات الإسرائيلية السافرة تجاه إيران    لا يفوتك هذا المقال    "سلوك خطأ" يحرمه الشرع ويجرمه القانون    هل تموت الكلمات؟    ارتفاع عدد ضحايا العدوان الإسرائيلي في غزة إلى 55908 شهداء    الصبّان: نُعد دراسة استراتيجية لتطوير الموسم المقبل بمشاركة خبراء التايكوندو    بين الشهادة والوظيفة مسافة اسمها المهارة    الجبهة الداخلية    نائب أمير الرياض يؤدي صلاة الميت على صاحب السمو الأمير مشعل بن عبدالله بن فهد بن فيصل بن فرحان آل سعود    ‫ الأمن العام في الأردن سقوط مسيرات في مناطق عدة ونؤكد ضرورة اتباع الإرشادات    "المنافذ الجمركية" تسجل 1084 حالة ضبط خلال أسبوع    احتفل دون إيذاء    دبلوماسية الطاولة العائلية    استغلال أوقات الفراغ في مراكز الأحياء    "ريف السعودية" يستعرض قصة نجاح مُلهمة لإنتاج عنبٍ محلي يفوق جودة المستورد بالطائف    "يونيشارم" تُرسخ قيم الأسرة في الخليج باحتفالها الأول بيوم الأب برعاية "بيبي جوي"    "التخصصي" يستعرض ريادته في التقنية الحيوية بمؤتمر Bio الدولي    مؤشرات الأسهم الأمريكية تغلق تداولاتها على تباين    كأس العالم للأندية: بايرن ميونخ يتأهل لدور ال 16 بفوزه على بوكا جونيورز    أمطار وزخات برد على جازان وعسير وتحذيرات من الغبار بالشرقية والرياض    الأنيميا المنجلية.. ألم يولد مع الإنسان ومسؤولية العالم تتجدد    رسمياً .. عمر السومة ينضم للوداد المغربي    فلامنغو يتغلب على تشيلسي بثلاثية في مونديال كأس العالم للأندية    ترامب: مديرة المخابرات جابارد مخطئة بشأن برنامج إيران النووي    عون : لبنان سيبقى واحة للسلام وينبض بالحياة ولا أحد يريد الحرب    المنهاج التعليمية تتفاعل مع قصة الطفلة زارعة الكبد اليمنية ديانا عبدالله    أرامكو السعودية تدشن المركز الإقليمي للتنمية المستدامة للثروة السمكية في جزيرة أبوعلي    جامعة الملك فهد للبترول والمعادن ضمن أفضل 100 جامعة عالميًا    خطيب الحرم: محاسبة النفس دليل على كمال العقل وسبيل للفلاح    مدير تعليم جازان يكرم "افتراضيًا" الطلبة المتفوقين دراسيًا والمتميزين في الأنشطة المدرسية    أمير المنطقة الشرقية يؤدي صلاة الميت على والدة سعود العطيشان    خدمة الحجيج.. ثقافة وطن وهوية شعب    1200 كائن فطريّ في الطبيعة    مشاعر الحج    تجريد المساحة وإعادة تركيب الذاكرة البصرية    عشرة آلاف خطوة تقي من السرطان    زرع مثانة في سابقة عالمية    أمانة تبوك تنهي المرحلة الأولى من تطوير طريق الملك فيصل    أمير منطقة جازان ونائبه يزوران شيخ شمل محافظة جزر فرسان    دعوات لتسريع تطبيق حل الدولتين.. إدانة دولية متصاعدة لانتهاكات الاحتلال في غزة    تسمية إحدى حدائق الرياض باسم عبدالله النعيم    لن نستسلم وسنعاقب تل أبيب.. خامنئي: أي هجوم أمريكي عواقبه لا يمكن إصلاحها    يوليو المقبل.. إلزام المنشآت الغذائية بالكشف عن مكونات الوجبات    ميكروبات المطاعم تقاوم العلاج بالمضادات الحيوية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة جديدة في أندرويد تؤثر على أكثر من مليار جهاز أندرويد
تتيح للمخترقين تنفيذ بعض الأكواد البرمجية
الوئام نشر في الوئام يوم 02 - 10 - 2015

أكتشف الباحثون في الشركة الأمنية Zimperium zLabs المسئولة عن أمن الأجهزة المحمولة ثغرة جديدة في نظام أندرويد تتيح للمخترقين تنفيذ بعض الأكواد البرمجية على الهاتف عن بعد.
ووجد الفريق الأمني خلل داخل المكتبة libutils الرئيسية ضمن نظام أندرويد، ويطلق على الثغرة اسم Stagefright 2.0 والتي ترتبط بمعالجة البيانات الوصفية داخل ملفات الصوتيات MP3 أو ملفات الفيديو MP4، والقيام بعمل معاينة لأغنية أو مقطع فيديو يحتوي على الثغرة من شأنه أن يسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد.
وتؤثر هذه الثغرة على كل إصدارات أندرويد من أول إصدار أندرويد إلى أندرويد 5.0، ولكن لم يتم استغلال هذه الثغرة حتى الأن، ولم يتضرر منها أي شخص.
ويمكن استغلال الثغرة عن طريق قيام المستخدم بتشغيل ملف MP3 أو MP4 مصاب بها، ليتمكن المخترق بعدها من تنفيذ بعض الأكواد البرمجية عن بعد على هاتف الضحية، كما تؤثر الثغرة على تطبيقات الطرف الثالث.
وذكر الباحثون انهم قاموا بمراسلة شركة جوجل حول هذه الثغرة في 15 أغسطس، وأضافوا أن الشركة ستقوم بإرسال تحديث أمني جديد لأجهزة نيكسوس Nexus في الأسبوع الثاني من أكتوبر لسد هذه الثغرة.
وسيكون على مصنعي الأجهزة مثل سامسونج وسوني إتش تي سي وغيرهم العمل على إطلاق تحديث أمني مرفق معه الترقيع الذي ستصدره جوجل لسد هذه الثغرة.
يذكر أن شركات مثل جوجل وسامسونج وإل جي كانوا ذكروا من قبل إنهم سيرسلوا تحديثات أمنية شهرية لأجهزتهم لسد أي ثغرة أمنية موجودة.
وكان باحثون أمنيون يتبعون شركة Zimperium zLabs الأمنية اكتشفو وجود ثغرة في نظام الأندرويد واسع الإنتشار، مؤكدين أنها تُهدد 95% من الأجهزة الذكية العاملة به، الثغرة تُتيح للمخترقين التحكم في جهاز المُستخدم وذلك عبر إرسال رسالة MMS تحوي برمجيات خبيثة، وأُطلق على هذه الثغرة اسم Stagefright.
الثغرة موجودة في إحدى مكتبات الوسائط التي يعتمد عليها نظام التشغيل في عرض صيغ الملفات وقراءتها، وتُصيب ثغرة Stagefright الأجهزة العاملة بنظام أندرويد 2.2 أو أحدث، مما يعني أن حوالي 950 مليون جهاز تعمل عبر نظام أندرويد مُهددة.
وتُعتبر هذه الثغرة بحسب البوابة العربية للأخبار التقنية من الثغرات الأمنية غير التقليدية، حيث من المُمكن إستغلالها عن بُعد في تحميل البرمجيات الخبيثة على الأجهزة دون أي اتصال بمُستخدميه، ودون الحاجة للتعامل مع الجهاز بصورة مُباشرة.
ومن جانبها، أرسلت شركة Zimperium zLabs تحديثات أمنية لشركة جوجل لمعالجة الثغرة، وهو بالفعل ما قامت به جوجل.
رابط الخبر بصحيفة الوئام: ثغرة جديدة في أندرويد تؤثر على أكثر من مليار جهاز أندرويد

انقر هنا لقراءة الخبر من مصدره.