أعلنت شركة ZIMPERIUM عن وجود ثغرة خطيرة في أجهزة الأندرويد، والتي تساعد على السيطرة عليها عن بُعد، من خلال رسالة نصيّة عاديّة بصيغة MMS.
ووفقا لبحث أجرته شركة ZIMPERIUM ونشر أمس، الاثنين، فإن غالبية أجهزة الأندرويد مُعرّضة لهجوم قرصنة. وعن الثغرة الأخيرة قالت الشركة إن رسالة نصيّة بصيغة MMS وتحوي صورة، تُمكّن الهاكرز من السيطرة على الأجهزة عن بُعد. وأضافت أن ما يقارب 950 مليون جهاز أندرويد، من صيغة 2.2 حتى 5.1، والذين يشكلون حوالي 95% من أجهزة الأندرويد عامة، معرضين لهجوم كهذا.
ورجّحت الشركة أن سبب وجود هذه الثغرة يعود إلى جهاز التشغيل، ما يسمّى بـ Stagefright وهو المسؤول عن تشغيل وتفعيل ملفات الملتيميديا.
وفي بيان نشرته الشركة على مدوّنتها قالت إن "الهاكرز عليهم فقط معرفة رقم الهاتف، إذ من خلاله بإمكانهم نشر كود عن بُعد من خلال ملف ميديا خصص لهذا الغرض، ومن ثم إرساله كرسالة نصيّةMMS". وأضاف البيان أن "هجوم ناجح بإمكانه أيضا أن يمحى الرسالة حتى قبل أن يراها المُتلقي".
وذكرت الشركة أن هذا النوع من القرصنة هو الأخطر كونه لا يطلب من الضحيّة أن يفعل أي شيء حتى يتمكن القراصنة من تنفيذ الهجوم بشكل ناجح، خلافا لثغرة spear-phishing التي تتطلب من الضحيّة أن يفتح ملف PDF أو رابط حتى يستطيع القراصنة من تنفيذ الهجوم.
ردًا على هذا الموضوع، أكدت شركة جوجل وجود هذه الثغرة وخطورتها، إلا أن أندرويد ستستطيع تقييد إمكانيّة وصول الهاكرز لتطبيقات أجهزة الهواتف، بحسب جوجل.
التعليقات