Stagefright Bug 2.0 – مليار من مستخدمي هواتف أندرويد عرضة للاختراق
أكثر من مليار جهاز أندرويد عرضة للاختراق مرة أخرى ـ بسبب ثغرة Stagefright، ولكن هذه المرة الثغرة تسمح للمهاجم أن يخترق جهاز الضحية فقط عن طريق خداعة وإقناعة بزيارة موقع معين يحتوي على ملف وسائط ملغم mp3 أو mp4.
في شهر يوليو، قام الباحث الأمني Joshua Drake من شركة Zimperium، باكتشاف أول ثغرة من ثغرات Stagefright، والتي كانت تسمح للمهاجم باختراق الهواتف الذكية التي تعمل بنظام التشغيل أندرويد، فقط عن طريق إرسال رسالة نصية للهاتف المستهدف.
كلا الثغرتين التي تم اكتشافهما مؤخراً (CVE-2015-6602, CVE-2015-3876) يوجدوا في Android Media Playback Engine وتسمى ‘Stagefright’ ومصاب بها كل إصدارات الأندرويد بداية من 1 وحتى 5.1.1.
جدير بالذكر أن مجرد معاينة ملف الوسائط الذي تم إعداده من قبل المهاجم سيؤدي إلى تنفيذ الاستغلال الخاص بـ Stagefright Bug 2.0، مما يترتب عليه تمكن المهاجم من تنفيذ كود عن بعد على جهاز الضحية.
ومن المقرر أن تقوم جوجل بإصدار تحديثها الأمني الشهري الخاص بالأندرويد في الخامس من أكتوبر الحالي، والذي من المفترض أن يعالج الثغرات المكتشفة مؤخراً لأجهزة Nexus.
معلومات قيمـــــــــــــــــة بارك الله فيك