ثغرة بهواتف «أندرويد» تسمح لأى شخص بتشغيل الهاتف عن بعد
اكتشفت مجموعة من الباحثين بشركة Zimperium zLabs المسئولة عن أمن الأجهزة المحمولة، ثغرة جديدة في نظام أندرويد تتيح للمخترقين تنفيذ بعض الأكواد البرمجية على الهاتف عن بعد.
ووجد الفريق الأمني خللا داخل المكتبة libutils الرئيسية ضمن نظام أندرويد، ويطلق على الثغرة اسم Stagefright 2.0 والتي ترتبط بمعالجة البيانات الوصفية داخل ملفات الصوتيات MP3 أو ملفات الفيديو MP4، والقيام بعمل معاينة لأغنية أو مقطع فيديو يحتوي على الثغرة من شأنه أن يسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد.
وتؤثر هذه الثغرة على كل إصدارات أندرويد من أول إصدار أندرويد إلى أندرويد 5.0، لكن لم يتم استغلال هذه الثغرة حتى الآن، ولم يتضرر منها أي شخص.
ويمكن استغلال الثغرة عن طريق قيام المستخدم بتشغيل ملف MP3 أو MP4 مصاب بها، ليتمكن المخترق بعدها من تنفيذ بعض الأكواد البرمجية عن بعد على هاتف الضحية، كما تؤثر الثغرة على تطبيقات الطرف الثالث.
وذكر الباحثون انهم قاموا بمراسلة شركة جوجل حول هذه الثغرة في 15 أغسطس الماضى، وأضافوا أن الشركة ستقوم بإرسال تحديث أمني جديد لأجهزة نيكسوس في الأسبوع الثاني من أكتوبر لسد هذه الثغرة.
وسيكون على مصنعي الأجهزة مثل سامسونج وسوني وإتش تي سي وغيرها، العمل على إطلاق تحديث أمني مرفق معه الترقيع الذي ستصدره جوجل لسد هذه الثغرة.
