لايف ستايل

عبر ثغرة في نظام "اندرويد"

قراصنة يتحكمون بالهواتف الذكية بواسطة رسائل نصية

-
قرائنا من مستخدمي تلغرام
يمكنكم الآن متابعة آخر الأخبار مجاناً من خلال تطبيق تلغرام
إضغط هنا للإشتراك

يحوي نظام "اندرويد" لتشغيل الأجهزة المحمولة التابع لمجموعة "غوغل" والمستخدم من جانب عدد كبير من الشركات المصنعة للهواتف الذكية، ثغرة من شأنها السماح لقراصنة معلوماتية بالتحكم بهذه الأجهزة بواسطة رسائل هاتفية، على ما حذرت شركة "زيمبيريوم" لأمن المعلوماتية.

وأوضحت الشركة عبر مدونتها الالكترونية ان "المهاجمين لا يحتاجون سوى الى رقم هاتفكم وبإمكانهم عبر استخدامه تشغيل برامج عن بعد بواسطة ملف مصمم خصيصا لهذه الغاية يتم نقله بواسطة الرسائل المتعددة الوسائط".

وأشارت الشركة المتخصصة في أمن المعلوماتية الى ان الرسالة المستخدمة من القراصنة في الهجوم يمكن اتلافها حتى قبل قراءتها من صاحب الهاتف الذكي، وفق ملاحظات جوشوا درايك أحد المسؤولين في الشركة.

وتقوم هذه الثغرة على خاصية مسماة "ستايجفرايت" تعمل على التحميل التلقائي المسبق لمقاطع فيديو مرسلة عبر رسائل متعددة الوسائط من دون الحاجة الى انتظار فتح المتلقي الرسالة لمشاهدة مضمونها.
ويمكن للقراصنة اخفاء برمجيات خبيثة داخل ملفات الفيديو هذه وبالتالي ستدخل هذه البرمجيات الى الهاتف المستهدف حتى من دون قراءة صاحبه للرسالة وفق شركة "زيمبيريوم".

وحذرت الشركة من أن هذا النوع من الهجمات الالكترونية "قد يطال أيا كان" كما أن هذه الثغرات "خطيرة للغاية لأنها لا تتطلب اي حركة من الضحية لاستغلالها". ولفتت الشركة ايضا الى ان خطر هذه الثغرة يطال حوالى 95 % من الهواتف العاملة بنظام "اندرويد" اي ما يقارب 950 مليون جهاز. لكن على ما يبدو لم يجر استغلالها بعد من جانب قراصنة المعلوماتية وفق "زيمبيريوم".

التعليقات

جميع التعليقات المنشورة تعبر عن رأي كتّابها ولا تعبر بالضرورة عن رأي إيلاف