ثغرة Stagefright لا تزال تهدد 275 مليون جهاز أندرويد
أشار تقرير أمني جديد أن ثغرة Stagefright لا تزال نشطة في ملايين
الأجهزة العاملة على نظام الأندرويد ، حيث أن حوالي 275 مليون جهاز يمكن
اختراقه بواسطة هذه الثغرة على الرغم من التحديثات الأمنية .
هذا و كانت قد تم إكتشاف ثغرة Stagefright في شهر اكتوبر من السنة الماضية بعد ان تضرر منها أكثر من مليار جهاز أندرويد بمختلف إصداراته ، مما جعل بعض الشركات تسرع بإرسال تحديثات أمنية و البعض الأخر تعهد بتحديثات شهرية من أجل سد الثغرة.
شركة NorthBit المتخصصة في الحماية و الأمن صرحت أنه لا يزال يوجد 275 مليون جهاز غير محمي من الإختراق عن طريق هذه الثغرة ، وهذا راجع لكونها تعمل بنسخ قديمة من نظام أندرويد مثل 2.2 و 4.0 أو نسخ حديثة مثل لولي بوب 5,0 و 5,1 و تعتبرالأخطر والأكثر انتشاراً.
هذا و قامت الشركة بإختبار الثغرة وتمكنت من اختراق عدة هواتف شهيرة مثل Nexus 5 الذي يعمل بنسخة أندرويد الخام وهذا يعتبر خطير جدا لأن قوقل تعودت تحديث أجهزة Nexus قبل غيرها ، زيادة على هذا تمكنت من اختراق HTC one و LG G3 بالإضافة إلى هاتف Samsung Galaxy S5.
الشركة صرحت أيضا أن إستغلا ثغرة Stagefright ليس سهلاً على القراصنة ، فهي تحتاج بعض الهندسة الاجتماعية للحصول على معلومات عن المستخدم و هذا ما يخفض من احتمالية الاختراق ، كما يمكن للقراصنة استغلال الثغرة عن طريق إغراء المستخدم للنقر على رابط ملغم معد مسبقا أو فتح صفحة ويب بها برمجيات خبيثة والبقاء فيها لمدة ما يقارب 2 دقيقة حتى يتمكن القرصان من إستغلال الثغرة.
هذا و كانت قد تم إكتشاف ثغرة Stagefright في شهر اكتوبر من السنة الماضية بعد ان تضرر منها أكثر من مليار جهاز أندرويد بمختلف إصداراته ، مما جعل بعض الشركات تسرع بإرسال تحديثات أمنية و البعض الأخر تعهد بتحديثات شهرية من أجل سد الثغرة.
شركة NorthBit المتخصصة في الحماية و الأمن صرحت أنه لا يزال يوجد 275 مليون جهاز غير محمي من الإختراق عن طريق هذه الثغرة ، وهذا راجع لكونها تعمل بنسخ قديمة من نظام أندرويد مثل 2.2 و 4.0 أو نسخ حديثة مثل لولي بوب 5,0 و 5,1 و تعتبرالأخطر والأكثر انتشاراً.
هذا و قامت الشركة بإختبار الثغرة وتمكنت من اختراق عدة هواتف شهيرة مثل Nexus 5 الذي يعمل بنسخة أندرويد الخام وهذا يعتبر خطير جدا لأن قوقل تعودت تحديث أجهزة Nexus قبل غيرها ، زيادة على هذا تمكنت من اختراق HTC one و LG G3 بالإضافة إلى هاتف Samsung Galaxy S5.
الشركة صرحت أيضا أن إستغلا ثغرة Stagefright ليس سهلاً على القراصنة ، فهي تحتاج بعض الهندسة الاجتماعية للحصول على معلومات عن المستخدم و هذا ما يخفض من احتمالية الاختراق ، كما يمكن للقراصنة استغلال الثغرة عن طريق إغراء المستخدم للنقر على رابط ملغم معد مسبقا أو فتح صفحة ويب بها برمجيات خبيثة والبقاء فيها لمدة ما يقارب 2 دقيقة حتى يتمكن القرصان من إستغلال الثغرة.
No comments:
Post a Comment