ثغرة تتيح السيطرة على هاتف أندرويد عبر تشغيل فيديو خبيث

اكتشف باحث أمني ثغرة تتيح للقراصنة السيطرة على هواتف أندرويد عبر مقطع فيديو خبيث معدّ خصيصاً لهذه الغاية يتم إرساله للضحية وتشغيله عبر هاتفه.

الثغرة تعمل ضمن إصدارات أندرويد 7 و 8 و 9 وتتيح للقراصنة تشغيل شيفرة برمجية عن بعد من خلال فيديو يحمل بداخله محتويات خبيثة يتم فتحه عبر مشغل فيديوهات أندرويد الافتراضي فور تلقيه كمرفق ضمن رسالة بريدية.

لحسن الحظ أن هذه الثغرة لا تعمل إلا عند تشغيل الفيديو تماماً كما تم إرساله بدون تعديله. وهذا يعني لو تم نشره عبر واتساب أو يوتيوب فإن هذه الخدمات تجري تعديلات على الفيديو لخفض الدقة وتحويله بالتالي تكتشف الحمولة الخبيثة وتمنع إرساله.

أيضاً لحسن الحظ أن قوقل أرسلت تحديث أمني مطلع الشهر الجاري يسد هذه الثغرة ، لكن للأسف قد لا يصل هذا التحديث سريعاً لكافة مستخدمي الأنظمة المتضررة. وتعتبر هذه الثغرة خطيرة لأنها موجودة في 58% من هواتف أندرويد، وهي نسبة انتشار الأنظمة المذكورة.

اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة النجاح الوطنية

Facebook Comments
السابق «
التالي »

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

آخر المواضيع

مشاركات