نواف بن فيصل يُعزّي أسرة الدهمش في وفاة الحكم الدولي إبراهيم الدهمش    المملكة: حماية الأطفال في الفضاء السيبراني استثمار استراتيجي    الاتحاد «جحفل» الشباب بثلاثية    القادسية والرائد للبحث عن بطاقة التأهل الثانية    آل عكور يحتفلون بزواج الملازم أول عبدالله عكور    مجمع الملك سلمان العالمي للغة العربية يُطلق برنامج (شهر اللغة العربية) في مملكة إسبانيا    محافظ البكيرية يرعى احتفالات الأهالي بعيد الفطر    المملكة توزّع 1.500 سلة غذائية في محلية الدامر بولاية نهر النيل في السودان    ساكا يهز الشباك فور عودته من إصابة طويلة ويقود أرسنال للفوز على فولهام    رجال أعمال صبيا يسطرون قصص نجاح ملهمة في خدمة المجتمع وتنمية الاقتصاد المحلي    القيادة تعزي حاكم أم القيوين    مدرب الشباب ينتقد التحكيم عقب الخسارة أمام الاتحاد    العيد يعزز الصحة النفسية    الاتحاد يقلب الطاولة على الشباب ويتأهل لنهائي أغلى الكؤوس    غزة تموت تدريجيًا    الولايات المتحدة: من المبكر تخفيف العقوبات السورية    القبض على (5) إثيوبيين في عسير لتهريبهم (90) كجم قات    عضو الشورى الشيخ الدكتور سالم بن سيف آل خاطر يحتفي بزواج ابنه "عبدالعزيز"    أهالي وادي الدواسر يحتفلون بالعيد    8 دول في أوبك+ تجتمع الخميس وتوقعات ببدء خطة رفع الإنتاج    أخضر الصالات يعسكر في فيتنام استعداداً لتصفيات كأس آسيا    أمير تبوك يلتقي أهالي تيماء    49.8 مليار ريال فائض تاريخي لبند السفر في ميزان المدفوعات بالمملكة    ارتفاع حصيلة ضحايا زلزال ميانمار إلى أكثر من 2700 قتيل    تجربة سعودية لدراسة صحة العيون في الفضاء    مكتبة الملك عبدالعزيز العامة تشارك في معرض بولونيا الدولي للكتاب 2025 بولونيا    محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين    باحثون روس يطورون طريقة لتشخيص التليف الكيسي من هواء الزفير    جوارديولا يُعلن مدة غياب هالاند    بلدية محافظة الشماسية تحتفل بعيد الفطر المبارك    الدولار يشهد أداءً متقلبًا ترقبًا للرسوم الجمركية الأمريكية    إصابة الكتف تنهي موسم «إبراهيم سيهيتش»    جمعية " كبار " الخيرية تعايد مرضى أنفاس الراحة    توجيهات ولي العهد تعزز استقرار السوق العقاري    جائزة الظلافيع تكرم 16 مكرماً ومكرمة في دورتها السابعة بطريب    التجارة: 5 شوال دخول نظامي السجل التجاري والأسماء التجارية الجديدين حيز التنفيذ    أكثر من 122 مليون قاصدٍ للحرمين الشريفين في شهر رمضان    أكسيوس: ترمب سيزور السعودية مايو المقبل    أقصى الضغوط... ما قبل «التطبيع الشامل»    إدارة المساجد والدعوة والإرشاد بمحافظة بيشة تُنهي استعداداتها .    "أمانة الطائف" تنهي استعداداتها لعيد الفطر المبارك    الأمير سعود بن نهار يستقبل المهنئين بعيد الفطر    جمع مهيب في صلاة عيد الفطر في مسجد قباء بالمدينة المنورة    مختص ل «الرياض»: 7% يعانون من اضطراب القلق الاجتماعي خلال الأعياد    محافظ الجبيل يستقبل المهنئين بالعيد ويزور المرضى المنومين    ما أصل "العيديّة"، وكيف تغيّر اسمها عبر العصور؟    ترامب: لا أمزح بشأن سعيي لفترة رئاسية ثالثة    بطابع الموروث والتقاليد.. أهالي حائل يحتفون بالعيد    العيد في المدينة المنورة.. عادات أصيلة وذكريات متوارثة    المعالم الأثرية بالأحساء تجذب الأهالي والمقيمين في عيد الفطر    إنجاز إيماني فريد    نتج عنه وفاتها.. الأمن العام يباشر حادثة اعتداء مقيم على زوجته في مكة    عيد الدرب.. مبادرات للفرح وورود وزيارات للمرضىع    بين الجبال الشامخة.. أبطال الحد الجنوبي يعايدون المملكة    توقعات بهطول أمطار غزيرة على 7 مناطق    العيد انطلاقة لا ختام    الرئيس عون: لبنان دخل مرحلة جديدة بعد عقود من العنف والحروب    تجمع الرياض الصحي الأول يُطلق حملة «عيدك يزهو بصحتك» بمناسبة عيد الفطر المبارك 1446ه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة جديدة في أندرويد تؤثر على أكثر من مليار جهاز
نشر في المواطن يوم 04 - 10 - 2015

اكتشف الباحثون في الشركة الأمنية Zimperium zLabs المسئولة عن أمن الأجهزة المحمولة ثغرة جديدة في نظام أندرويد تتيح للمخترقين تنفيذ بعض الأكواد البرمجية على الهاتف عن بعد.
ووجد الفريق الأمني خلل داخل المكتبة libutils الرئيسية ضمن نظام أندرويد، ويطلق على الثغرة اسم Stagefright 2.0 والتي ترتبط بمعالجة البيانات الوصفية داخل ملفات الصوتيات MP3 أو ملفات الفيديو MP4، والقيام بعمل معاينة لأغنية أو مقطع فيديو يحتوي على الثغرة من شأنه أن يسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد.
وتؤثر هذه الثغرة على كل إصدارات أندرويد من أول إصدار أندرويد إلى أندرويد 5.0، ولكن لم يتم استغلال هذه الثغرة حتى الأن، ولم يتضرر منها أي شخص.
ويمكن استغلال الثغرة عن طريق قيام المستخدم بتشغيل ملف MP3 أو MP4 مصاب بها، ليتمكن المخترق بعدها من تنفيذ بعض الأكواد البرمجية عن بعد على هاتف الضحية، كما تؤثر الثغرة على تطبيقات الطرف الثالث.
وذكر الباحثون انهم قاموا بمراسلة شركة غوغل حول هذه الثغرة في 15 أغسطس (آب)، وأضافوا أن الشركة ستقوم بإرسال تحديث أمني جديد لأجهزة نيكسوس في الأسبوع الثاني من أكتوبر لسد هذه الثغرة.
وسيكون على مصنعي الأجهزة مثل سامسونغ وسوني إتش تي سي وغيرهم العمل على إطلاق تحديث أمني مرفق معه الترقيع الذي ستصدره غوغل لسد هذه الثغرة.
يذكر أن شركات مثل غوغل وسامسونغ وإل جي كانوا ذكروا من قبل إنهم سيرسلوا تحديثات أمنية شهرية لأجهزتهم لسد أي ثغرة أمنية موجودة.
وكان باحثون أمنيون يتبعون شركة Zimperium zLabs الأمنية اكتشفو وجود ثغرة في نظام الأندرويد واسع الإنتشار، مؤكدين أنها تُهدد 95% من الأجهزة الذكية العاملة به، الثغرة تُتيح للمخترقين التحكم في جهاز المُستخدم وذلك عبر إرسال رسالة MMS تحوي برمجيات خبيثة، وأُطلق على هذه الثغرة اسم Stagefright.
الثغرة موجودة في إحدى مكتبات الوسائط التي يعتمد عليها نظام التشغيل في عرض صيغ الملفات وقراءتها، وتُصيب ثغرة Stagefright الأجهزة العاملة بنظام أندرويد 2.2 أو أحدث، مما يعني أن حوالي 950 مليون جهاز تعمل عبر نظام أندرويد مُهددة.
وتُعتبر هذه الثغرة من الثغرات الأمنية غير التقليدية، حيث من المُمكن إستغلالها عن بُعد في تحميل البرمجيات الخبيثة على الأجهزة دون أي اتصال بمُستخدميه، ودون الحاجة للتعامل مع الجهاز بصورة مُباشرة.
ومن جانبها، أرسلت شركة Zimperium zLabs تحديثات أمنية لشركة غوغل لمعالجة الثغرة، وهو بالفعل ما قامت به غوغل.


انقر هنا لقراءة الخبر من مصدره.