أخر الاخبار
الرئيسية / تكنولوجيا / الهواتف / ثغرة Stagefright في نظام الاندرويد

ثغرة Stagefright في نظام الاندرويد

Stagefright ثغرة للاختراق في اندرويد

vulnerabilidad-android-stagefright

هي ثغرة في نظام الاندرويد المستخدم في مختلف أنواع الهواتف المحمولة بمختلف الشركات، وقد اكتشفت هذه الثغرة Stagefright في اكتوبر العام الماضي 2015م حيث تم اكتشافها وهذه الثغرة يتضرر منها أكثر من مليار جهاز أندرويد من مختلف نسخ النظام.

ومنذ اكتشاف هذه الثغرة سارعت الشركات بإرسال تحديثات أمنية على نظام الأندرويد لاغلاق هذه الثغرة وحماية الأجهزة التي تعمل بنظام الأندرويد من الاختراق عبر هذه الثغرة ، وقد تعهدت بعض الشركات بإرسال تحديثات شهرية لسد الثغرة.

ولكن.. وفي اختبار اخير قامت به احدى شركات الأمن والحماية العالمية وهي شركة NorthBit تم الكشف عن أن هذه الثغرة مازالت تعمل ومازالت مفتوحة ومتاحة للاختراق ، وقد تمكنت الشركة من اختراق اجهزة من أشهر الماركات العالمية ومنها نكسوس5 . مع العلم ان هذا الجهاز يعمل بنسخة أندرويد النقية الرسمية من جوجل ، ويعد هذا مؤشرا خطير حيث ان جوجل تستمر في الاعلان دائما عن تطوير وتحديث أجهزة نكسوس أسرع من غيرها. كما تمكنت NorthBit أيضا من اختراق أجهزة أخرى مثل htc one و LG g3 و Samsung galaxy S5 مستفيدة من هذه الثغرة ، ولا نقصد هنا الإساءة لأي من هذه الشركات فهي شركات عالمية وهي تبحث جاهدة لتأمين الحماية لجميع المستخدمين.

هذا الامر وهذه الثغرة لا تبعث بالكثير من القلق لدى المستخدمين في حال اتباعنا لأبسط وسائل الحماية والسلامة ، حيث أن هذه الثغرة ليست سهلة الاختراق ولا يمكن للقراصنة الدخول عبرها بسهولة بل تتطلب مشاركة من عدة اشخاص كمان أنها تتطلب بشكل رئيسي قبول الضحية لاحد الفيروسات او التروجانات على جهازه المحمول والتي عادة ما تكون مدمجة على شكل صورة او رابط لموقع مزيف. كمان انه يتطلب بقاء الضحية لمدة زمنية معينة تتراوح بين دقيقة إلى دقيقتين في الموقع حتى يتمكن القرصان المخترق من السيطرة على الجهاز واختراقه باستخدام هذه الثغرة.

ومن وسائل الحماية العامة التي يجب علينا استخدامها لتجنب هذه الثغرة وغيرها وحماية أجهزتنا المحمولة من الاختراق:

* عدم فتح أي روابط غير موثوقة المصدر.

* عدم فتح أي ملفات مجهولة لا نعرفها والتي قد تصل الى الهاتف المحمول عبر وسائل التواصل الاجتماعي مثل الواتساب أو الفيسبوك وغيرها.

* عدم تحميل برامج على أجهزة الهاتف المحمول من مصادر غير رسمية ويعتبر المصدر الرسمي والموثوق لأجهزة الأندرويد هو سوق جوجل بلاي google play .

* عدم ارسال أي معلومات شخصية وخاصة لأي جهة غير معروفة قبل التأكد من هذه الجهة مثل البيانات الشخصية او رقم الهوية الشخصية او البطاقة الائتمانية.

* عدم ترك ميزة البلوتوث مفعلة (في وضع التشغيل) في الهاتف المحمول بشكل دائم, بل يتم تشغيل وقت الحاجة اليها لارسال او استقبال ملفات , وايقافها عند عدم الحاجة اليها. وهذا يعود لوجود بعض البرامج التي تقوم بالبحث والاتصال مباشرة عن طريق البلوتوث دون الحاجة الى اذن مسبق من صاحب الجهاز.

هذه الامور قد تراها عزيز القارئ سهلة وبسيطة ولكنها تساهم باذن الله بشكل كبير في حماية أجهزتنا المحمولة من الاختراق لا سمح الله.

نرجو لكم السلامة الدائمة

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*