تحذير من ثغرة خطيرة في نظام تشغيل هواتف أندرويد
٣ أغسطس ٢٠١٥
حذر باحثون في إحدى الشركات المتخصصة في حماية بيانات الهواتف الذكية من احتمالات تعرض الهواتف التي تعمل بنظام التشغيل "أندرويد" للاختراق من جانب قراصنة المعلومات من خلال ثغرة تم اكتشافها في نظام التشغيل وتتيح للقراصنة الوصول إلى هواتف الأشخاص المستهدفين بمجرد إرسال رسالة نصية.
وبحسب خبراء شركة "زيمبريوم" لحماية الهواتف إن كل ما يحتاج إليه هؤلاء القراصنة هو معرفة رقم الهاتف الخاص بالشخص المستهدف. وكان جوشوا دريك الباحث في شركة "زيمبريوم"قد كشف الثغرة الموجودة في "مكتبة وسائط" في نظام أندرويد معروفة باسم "ستيدج فرايت".
وقال دريك "نظرا لأن معالجة الوسائط حساسة غالبا لعنصر الوقت، فإن المكتبة يتم تطبيقها بالكود الأولي (سي بلس بلس) وهي أكثر عرضة للغات الذاكرة الفاسدة، مقارنة بلغات الذاكرة الآمنة مثل لغة جافا". وبحسب دريك فإن أكثر من 95 بالمائة من أجهزة أندرويد أي ما يعادل 950 مليون جهاز عرضة للاختراق.
وأشار موقع "بي.سي ماغازين" المتخصص في موضوعات التكنولوجيا إلى أن الشركة اكتشفت عدة طرق لتشغيل هذه الثغرة وتفعيلها وأن "أسوأها هي التي لا تحتاج إلى تدخل من المستخدم"، وكل ما يحتاجه القرصان هو رقم هاتف مكون من 10 أرقام ورسالة نصية يتم إرسالها إلى الهاتف المستهدف، وأحيانا يمكن لبعض القراصنة حذف هذه الرسالة من الهاتف قبل أن يراها المستخدم.
وكتب فريق الباحثين في شركة "زيمبريوم" عبر الإنترنت أن هذه الثغرة الأمنية التي تم اكتشافها في نظام التشغيل أندرويد بالغة الخطورة لأن استغلالها لا يحتاج قيام صاحب الجهاز المستهدف بأي حركة من جانبه، حيث لا يحتاج إلى فتح ملف أو النقر على رابط تم إرساله إليه من القرصان، وبالتالي يمكن اختراق الجهاز أثناء نوم المستخدم والحصول على المعلومات والبيانات المهمة الموجودة على الجهاز مثل الصورة الخاصة وقوائم الأرقام الهاتفية والمعلومات البنكية ومواقع الإنترنت المفضلة. وقد أبلغت شركة "زيمبريوم" شركة غوغل بالثغرة التي تم اكتشافها حتى يمكن سدها.
ع.ج/ ط.أ (د ب أ)