"اليوم الوطني".. لمن؟    القيادة تعزي ملك البحرين في وفاة الشيخ خالد بن محمد بن إبراهيم آل خليفة    ضبط 22716 مخالفا لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    بعد اتهامه بالتحرش.. النيابة المصرية تخلي سبيل مسؤول «الطريقة التيجانية» بكفالة 50 ألفاً    تفريغ «الكاميرات» للتأكد من اعتداء نجل محمد رمضان على طالب    السعودية تتصدر دول «العشرين» في نمو عدد السياح الدوليين في 2024    البكيرية تستعد للاحتفاء باليوم الوطني 94 بحزمة من الفعاليات    الصين لا تزال المصدر الرئيس للاوراق العلمية الساخنة    القيادة تهنئ الحاكم العام لبيليز بذكرى استقلال بلادها    كلية الملك فهد الأمنية الشرف والعطاء    الشرقية: عروض عسكرية للقوات البحرية احتفاءً بيوم الوطن    بلدية الخبر تحتفل باليوم الوطني ب 16 فعالية تعزز السياحة الداخلية    زاهر الغافري يرحلُ مُتخففاً من «الجملة المُثقلة بالظلام»    الفلاسفة الجدد    حصن العربية ودرعها    أبناؤنا يربونا    تشكيل الإتحاد المتوقع أمام الهلال    مآقي الذاكرة    "البريك": ذكرى اليوم الوطني ال94 ترسخ الإنتماء وتجدد الولاء    شكر وتقدير لإذاعتي جدة والرياض    موعد مباراة الأهلي القادمة بعد الفوز على ضمك    مصر: تحقيق عاجل بعد فيديو اختناق ركاب «الطائرة»    اختفاء «مورد» أجهزة ال«بيجر»!    إسرائيل - حزب الله .. لا تهدئة والقادم أسوأ    الشورى: مضامين الخطاب الملكي خطة عمل لمواصلة الدور الرقابي والتشريعي للمجلس    انخفاض سعر الدولار وارتفاع اليورو واليوان مقابل الروبل    "الأوتشا" : نقص 70% في المواد الطبية و65% من الحالات الطارئة تنتظر الإجلاء في غزة    رياح سطحية مثيرة للأتربة والغبار على القصيم والرياض    فلكية جدة: اليوم آخر أيام فصل الصيف.. فلكياً    2.5 % مساهمة صناعة الأزياء في الناتج المحلي الإجمالي    «النيابة» تحذر: 5 آلاف غرامة إيذاء مرتادي الأماكن العامة    خطيب المسجد النبوي: مستخدمو «التواصل الاجتماعي» يخدعون الناس ويأكلون أموالهم    "مدل بيست" تكشف مهرجان "ساوندستورم 2024" وحفل موسيقي لليوم الوطني ال 94    "أكاديمية MBC" تحتفل بالمواهب السعودية بأغنية "اليوم الوطني"    "تعليم جازان" ينهي استعداداته للاحتفاء باليوم الوطني ال94    الأخضر تحت 20 عاماً يفتتح تصفيات كأس آسيا بمواجهة فلسطين    بيع جميع تذاكر نزال Riyadh Season Card Wembley Edition الاستثنائي في عالم الملاكمة    شرطة نجران تقبض على شخص لحمله سلاحًا ناريًا في مكان عام    رياض محرز: أنا مريض بالتهاب في الشعب الهوائية وأحتاج إلى الراحة قليلاً    الدرعية تحتفل بذكرى اليوم الوطني السعودي 94    حاملة الطائرات الأميركية «يو إس إس ترومان» تبحر إلى شرق البحر المتوسط    مجلس الأمن يعقد اجتماعا طارئا لبحث التطورات في لبنان    «لاسي ديس فاليتيز».. تُتوَّج بكأس الملك فيصل    الناشري ل«عكاظ»: الصدارة أشعلت «الكلاسيكو»    وزارة الداخلية تُحدد «محظورات استخدام العلم».. تعرف عليها    ب 2378 علمًا بلدية محافظة الأسياح تحتفي باليوم الوطني ال94    المراكز الصحية بالقطيف تدعو لتحسين التشخيص لضمان سلامه المرضى    زعلة: ذكرى اليوم الوطني ال94 ترسخ الانتماء وتجدد الولاء    "الصندوق العالمي": انخفاض معدلات الوفيات الناجمة عن مرض الإيدز والسل والملاريا    حركة الشباب تستغل النزاعات المحلية الصومالية    خطيب المسجد النبوي: يفرض على المسلم التزام قيم الصدق والحق والعدل في شؤونه كلها    خطيب المسجد الحرام: أعظم مأمور هو توحيد الله تعالى وأعظم منهي هو الشرك بالله    محمد القشعمي: أنا لستُ مقاول كتابة.. ويوم الأحد لا أردّ على أحد    حصّن نفسك..ارتفاع ضغط الدم يهدد بالعمى    احمِ قلبك ب 3 أكوب من القهوة    احذر «النرجسي».. يؤذيك وقد يدمر حياتك    قراءة في الخطاب الملكي    برعاية خادم الحرمين.. «الإسلامية» تنظم جائزة الملك سلمان لحفظ القرآن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة جديدة في أندرويد تؤثر على أكثر من مليار جهاز
المواطن نشر في المواطن يوم 04 - 10 - 2015

اكتشف الباحثون في الشركة الأمنية Zimperium zLabs المسئولة عن أمن الأجهزة المحمولة ثغرة جديدة في نظام أندرويد تتيح للمخترقين تنفيذ بعض الأكواد البرمجية على الهاتف عن بعد.
ووجد الفريق الأمني خلل داخل المكتبة libutils الرئيسية ضمن نظام أندرويد، ويطلق على الثغرة اسم Stagefright 2.0 والتي ترتبط بمعالجة البيانات الوصفية داخل ملفات الصوتيات MP3 أو ملفات الفيديو MP4، والقيام بعمل معاينة لأغنية أو مقطع فيديو يحتوي على الثغرة من شأنه أن يسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد.
وتؤثر هذه الثغرة على كل إصدارات أندرويد من أول إصدار أندرويد إلى أندرويد 5.0، ولكن لم يتم استغلال هذه الثغرة حتى الأن، ولم يتضرر منها أي شخص.
ويمكن استغلال الثغرة عن طريق قيام المستخدم بتشغيل ملف MP3 أو MP4 مصاب بها، ليتمكن المخترق بعدها من تنفيذ بعض الأكواد البرمجية عن بعد على هاتف الضحية، كما تؤثر الثغرة على تطبيقات الطرف الثالث.
وذكر الباحثون انهم قاموا بمراسلة شركة غوغل حول هذه الثغرة في 15 أغسطس (آب)، وأضافوا أن الشركة ستقوم بإرسال تحديث أمني جديد لأجهزة نيكسوس في الأسبوع الثاني من أكتوبر لسد هذه الثغرة.
وسيكون على مصنعي الأجهزة مثل سامسونغ وسوني إتش تي سي وغيرهم العمل على إطلاق تحديث أمني مرفق معه الترقيع الذي ستصدره غوغل لسد هذه الثغرة.
يذكر أن شركات مثل غوغل وسامسونغ وإل جي كانوا ذكروا من قبل إنهم سيرسلوا تحديثات أمنية شهرية لأجهزتهم لسد أي ثغرة أمنية موجودة.
وكان باحثون أمنيون يتبعون شركة Zimperium zLabs الأمنية اكتشفو وجود ثغرة في نظام الأندرويد واسع الإنتشار، مؤكدين أنها تُهدد 95% من الأجهزة الذكية العاملة به، الثغرة تُتيح للمخترقين التحكم في جهاز المُستخدم وذلك عبر إرسال رسالة MMS تحوي برمجيات خبيثة، وأُطلق على هذه الثغرة اسم Stagefright.
الثغرة موجودة في إحدى مكتبات الوسائط التي يعتمد عليها نظام التشغيل في عرض صيغ الملفات وقراءتها، وتُصيب ثغرة Stagefright الأجهزة العاملة بنظام أندرويد 2.2 أو أحدث، مما يعني أن حوالي 950 مليون جهاز تعمل عبر نظام أندرويد مُهددة.
وتُعتبر هذه الثغرة من الثغرات الأمنية غير التقليدية، حيث من المُمكن إستغلالها عن بُعد في تحميل البرمجيات الخبيثة على الأجهزة دون أي اتصال بمُستخدميه، ودون الحاجة للتعامل مع الجهاز بصورة مُباشرة.
ومن جانبها، أرسلت شركة Zimperium zLabs تحديثات أمنية لشركة غوغل لمعالجة الثغرة، وهو بالفعل ما قامت به غوغل.

انقر هنا لقراءة الخبر من مصدره.