صدح بالآذان 40 عاماً .. الموت يغيب المؤذن محمد سراج ليلة العيد    استقبل ونائبه المهنئين بعيد الفطر.. المفتي: حريصون على نشر العلم الشرعي بالأحكام العامة والخاصة    سماحة المفتي العام و"نائبه" يستقبلان المهنئين بعيد الفطر    المملكة ترأس الاجتماع الثالث بالدرعية.. لجنة صندوق النقد تناقش تعزيز استقرار الاقتصاد العالمي    بهدف تزويد رؤساء ومديري إدارات تقنية المعلومات بالخبرات.. أكاديمية طويق تطلق برنامج «قادة تقنيات المستقبل»    تمهيداً لبدء رحلاته حول العالم.. طيران الرياض يتسلم الرخصة التشغيلية    انفراجة لأزمة السودانيين العالقين بمعبر أرقين.. الدعم السريع ينفذ مجزرة تجاه مدنيين في «إيد الحد»    تونس تنجز عملية إخلاء مخيمات المهاجرين    بعد تغلبه على تايلاند في كأس آسيا.. أخضر- 17 عاماً يتأهل إلى كأس العالم 2025 في قطر    في ختام الجولة 26 من دوري" روشن".. الشباب يتغلب على الوحدة.. والخليج يعمق جراح الرائد    غداً.. جدة تحتضن قرعة بطولة كأس آسيا للسلة    الزهراني يحتفل بزواج «أسامة»    منسوبو مركز التنمية الاجتماعية في جازان يقيمون حفل معايدة بمناسبة عيد الفطر    زياد البسام يحتفي بلقاء العيد    العثور على تائهين في صحراء حلبان    المرور: الحجز والتنفيذ بعد انتهاء مهلة التخفيض    «المنافذ الجمركية» تسجل 1071 حالة ضبط    طريق عفيف - ضرية.. الخطر قادم    إطلاق "أسبوع فنّ الرياض" لتعزيز التبادل الثقافي    ليالي في محبة خالد الفيصل.. معرض يجسد سيرة قائد وشاعر وإداري مبدع    حفل معايدة لأهالي «القرص» بأملج    العلاقة بين وسائل التواصل والتربية السليمة    تأخر إجراء جراحة يفقد بريطانية ساقها    منصة TikTok فرعية للفنانين    هل يقرأ الذكاء الاصطناعي رسائل WhatsApp    الوجه المظلم لتغطية YouTube انخفاض المستخدمين والمبيعات في صناعة الألعاب    من الرؤية إلى الريادة.. رحلة سعودية نحو سوق عمل تنافسي    مساعد رقمي للعمل في المصانع    واشنطن.. الانقلاب على العولمة الأميركية    من اختطف الهلال؟!    الهلال يجدد الثقة بجيسوس    الجيل يقترب من دور «يلو»    أطفال الحارة الشعبية حكايا وأناشيد    شوف الزهر بعد عَنَا كل هوجاس    القصّة أثر تثقف 1000 طفل    "أخضر السيدات" للشابات يتعادل وديّاً مع البحرين    "البصيلي": يستقبل المهنئين بعيد الفطر المبارك    ذكاء تحت التهديد.. مستقبل العقل البشري في عصر الذكاء الاصطناعي    ساعة على الهاتف تزيد من الأرق    دور غير متوقع للخلايا الميتة    أطعمة للحفاظ على صحة المفاصل    «أبوظبي» يطلق مؤشراً لقياس «قوّة ارتباط المجتمع باللغة العربية»    سعود بن نهار يستقبل مهنئي العيد    إيران: عُمان وسيط المحادثات مع الولايات المتحدة    أميركا تلغي تأشيرات مواطني جنوب السودان    اليمن: مقتل وإصابة ستة أشخاص في قصف أميركي    نائب أمير الشرقية تلقى تهاني منتسبي الإمارة    أمير حائل: المرحلة المقبلة تتطلب تحقيق التحول المؤسسي والخدمي    الهيئة الملكية لمدينة الرياض تحذر من الادعاءات المضللة بشأن المساعدة في التقديم على الأراضي    حصاد العمر المثمر كتب المصحف بخط يده    التعليم تشارك في معرض جنيف للاختراعات    الخليج يغرق الرائد    جامعة الإمام عبدالرحمن بن فيصل تقيم حفل المعايدة السنوي بمناسبة عيد الفطر المبارك    مستشفى الرس يُجري أول استئصال لوزتين بتقنية "الكوبليشن"    رجال الأمن.. شكراً لكم من القلب    مطلقات مكة الأكثر طلبا لنفقة الاستقطاع الشهري    بلدية محافظة الشماسية تحتفل بعيد الفطر المبارك    محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة جديدة في أندرويد تؤثر على أكثر من مليار جهاز أندرويد
تتيح للمخترقين تنفيذ بعض الأكواد البرمجية
الوئام نشر في الوئام يوم 02 - 10 - 2015

أكتشف الباحثون في الشركة الأمنية Zimperium zLabs المسئولة عن أمن الأجهزة المحمولة ثغرة جديدة في نظام أندرويد تتيح للمخترقين تنفيذ بعض الأكواد البرمجية على الهاتف عن بعد.
ووجد الفريق الأمني خلل داخل المكتبة libutils الرئيسية ضمن نظام أندرويد، ويطلق على الثغرة اسم Stagefright 2.0 والتي ترتبط بمعالجة البيانات الوصفية داخل ملفات الصوتيات MP3 أو ملفات الفيديو MP4، والقيام بعمل معاينة لأغنية أو مقطع فيديو يحتوي على الثغرة من شأنه أن يسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد.
وتؤثر هذه الثغرة على كل إصدارات أندرويد من أول إصدار أندرويد إلى أندرويد 5.0، ولكن لم يتم استغلال هذه الثغرة حتى الأن، ولم يتضرر منها أي شخص.
ويمكن استغلال الثغرة عن طريق قيام المستخدم بتشغيل ملف MP3 أو MP4 مصاب بها، ليتمكن المخترق بعدها من تنفيذ بعض الأكواد البرمجية عن بعد على هاتف الضحية، كما تؤثر الثغرة على تطبيقات الطرف الثالث.
وذكر الباحثون انهم قاموا بمراسلة شركة جوجل حول هذه الثغرة في 15 أغسطس، وأضافوا أن الشركة ستقوم بإرسال تحديث أمني جديد لأجهزة نيكسوس Nexus في الأسبوع الثاني من أكتوبر لسد هذه الثغرة.
وسيكون على مصنعي الأجهزة مثل سامسونج وسوني إتش تي سي وغيرهم العمل على إطلاق تحديث أمني مرفق معه الترقيع الذي ستصدره جوجل لسد هذه الثغرة.
يذكر أن شركات مثل جوجل وسامسونج وإل جي كانوا ذكروا من قبل إنهم سيرسلوا تحديثات أمنية شهرية لأجهزتهم لسد أي ثغرة أمنية موجودة.
وكان باحثون أمنيون يتبعون شركة Zimperium zLabs الأمنية اكتشفو وجود ثغرة في نظام الأندرويد واسع الإنتشار، مؤكدين أنها تُهدد 95% من الأجهزة الذكية العاملة به، الثغرة تُتيح للمخترقين التحكم في جهاز المُستخدم وذلك عبر إرسال رسالة MMS تحوي برمجيات خبيثة، وأُطلق على هذه الثغرة اسم Stagefright.
الثغرة موجودة في إحدى مكتبات الوسائط التي يعتمد عليها نظام التشغيل في عرض صيغ الملفات وقراءتها، وتُصيب ثغرة Stagefright الأجهزة العاملة بنظام أندرويد 2.2 أو أحدث، مما يعني أن حوالي 950 مليون جهاز تعمل عبر نظام أندرويد مُهددة.
وتُعتبر هذه الثغرة بحسب البوابة العربية للأخبار التقنية من الثغرات الأمنية غير التقليدية، حيث من المُمكن إستغلالها عن بُعد في تحميل البرمجيات الخبيثة على الأجهزة دون أي اتصال بمُستخدميه، ودون الحاجة للتعامل مع الجهاز بصورة مُباشرة.
ومن جانبها، أرسلت شركة Zimperium zLabs تحديثات أمنية لشركة جوجل لمعالجة الثغرة، وهو بالفعل ما قامت به جوجل.
رابط الخبر بصحيفة الوئام: ثغرة جديدة في أندرويد تؤثر على أكثر من مليار جهاز أندرويد

انقر هنا لقراءة الخبر من مصدره.