كثر الحديث في الأسابيع القليلة الماضية عن ما اطلق عليه أخطر ثغرة شهدها نظام اندرويد منذ إطلاقه ، والمعروفة إعلاميا بثغرة StageFright . إلا أن الكثير من التعاليق و المواضيع التي كتبت حول هذا الموضوع اتسم بعضها بالغموض والتعقيد والبعض الآخر بالتهويل و المبالغة . ونظرا لقلة المواضيع التي كتبت حول هذه الثغرة باللغة العربية . ارتأينا أن نتطرق الى هذه الثغرة ونحاول ما أمكن تبسيط المفاهيم و إيضاح بعض النقط المهمة حولها.
ماهي ثغرة StageFright ؟
StageFright هو الإسم الإعلامي الذي عرفت به هذه الثغرة وتناقله أغلب المعلقين و المدونين . لكن في حقيقة الأمر فإن تسمية StageFright ليس اسم ثغرة في حد ذاتها و إنما هو إسم مكون Component مصاب من أحد مكونات اندرويد . ويتعلق الأمر بمكون قارئ الوسائط المتعددة Multimedia Player Component .الثغرة هي عبارة عن هجوم على مكون StageFright (السابق ذكره) عن طريق رسالة MMS مستغلة في ذلك التصريح Permission المسبق و اللامشروط الذي تمنحه أغلب شركات هواتف أندرويد لنظام StageFright مما يسمح للمهاجمين بالتحكم الكامل في الأجهزة المصابة .
والثغرة تفعل بشكل أوتوماتيكي بمجرد استقبال هاتفك لرسالة MMS ملغمة مما قد يسمح لبعض الديدان البرمجية Worms بقراءة كل لوائح عناوين و أرقام معارفك و أصدقائك و إعادة إرسال نفسها إليهم . وبذلك تنتشر كالنار في الهشيم .
وفي آخر تقارير شركة Trend Micro الرائدة في الحماية المعلوماتية أوضحت أن الثغرة لا تتعلق فقط ب MMS ولكن موجودة ايضا في مكون MediaServer وبالتالي يمكن استغلالها وتفعيلها من خلال صفحات الويب و التطبيقات المدمجة بملفات MP4 خبيثة .
كيف تعرف إن كان جهازك أندرويد مصابا بثغرة StageFright ؟
على الأرجح فإن جهازك مصاب بهذه الثغرة . ف 95% من أجهزة اندرويد الموجودة حاليا مصابة بهذه الثغرة.لتتأكد من إصابة جهازك بهذه الثغرة قم بتحميل الأداة StageFright Detecor App وقم بفحص جهازك عن طريقها ، وهي ستتكفل بالباقي وتوضح لك إن كان جهازك مصابا ام لا
كيف تمنع StageFright من مهاجمتك في حالة اصابة جهازك ؟
كما هو معلوم للجميع لا يوجد الى حدود الساعة أي أداة أو Antivirus يمكنه حمايتك من StageFright .ما عدا بعض الإحتياطات التي يجب عليك الاخذ بها عند التعامل مع رسائل MMS وذلك بتعطيل خدمة MMS auto-retrieval في تطبيقات الإرسال Messaging App : ك : Messaging - Messenger - Hangout .......وما عليك إلا إنتظار التحديثات الرسمية من الشركة المصنعة لجهازك اندرويد لترقيع هذه الثغرة .
إرسال تعليق