ﺛﻐﺮﺓ ﻓﻲ ﺃﻧﺪﺭﻭﻳﺪ ﺗﺼﻴﺐ 1.4 ﻣﻠﻴﺎﺭ ﻫﺎﺗﻒ ﻫﻞ ﺗﺬﻛﺮﻭﻥ ﺛﻐﺮﺓ Stagefright ﺍﻟﺘﻲ ﺃﺛﺮﺕ ﻋﻠﻰ ﺣﻮﺍﻟﻲ ﻣﻠﻴﺎﺭ ﻫﺎﺗﻒ
ﺃﻧﺪﺭﻭﻳﺪ؟ ﺣﺴﻨﺎً ﺍﻵﻥ ﻋﺜﺮ ﺍﻟﺒﺎﺣﺜﻮﻥ ﺍﻷﻣﻨﻴﻮﻥ ﻋﻠﻰ ﺍﻹﺻﺪﺍﺭ ﺍﻟﺠﺪﻳﺪ ﻣﻦ
ﺍﻟﺜﻐﺮﺓ ﻭﺍﻟﺬﻱ ﻳﺆﺛﺮ ﻓﻲ ﻛﺎﻓﺔ ﺍﻷﺟﻬﺰﺓ ﺃﻱ ﺣﻮﺍﻟﻲ 1.4 ﻣﻠﻴﺎﺭ ﻫﺎﺗﻒ
ﻣﺴﺘﺨﺪﻡ ﺣﻮﻝ ﺍﻟﻌﺎﻟﻢ.
ﻳﻤﻜﻦ ﻟﻠﻤﺴﺘﺨﺪﻡ ﺃﻥ ﻳﺼﺎﺏ ﺟﻬﺎﺯﻩ ﺑﺎﻟﺜﻐﺮﺓ ﺑﺒﺴﺎﻃﺔ ﻣﻦ ﺧﻼﻝ ﻓﺘﺢ ﻣﻘﻄﻊ
ﺻﻮﺗﻲ ﺃﻭ ﻓﻴﺪﻳﻮ ﻣﺼﺎﺏ ﺣﻴﺚ ﺃﻥ ﺍﻟﺜﻐﺮﺓ ﺗﻜﻮﻥ ﻓﻲ ﺍﻟﺒﻴﺎﻧﺎﺕ ﺍﻟﻮﺻﻔﻴﺔ
ﺍﻟﺨﺎﺻﺔ ﺑﺎﻟﻤﻠﻒ . ﻭﻣﻦ ﺧﻼﻝ ﺗﻨﻔﻴﺬ ﺍﻟﻤﻠﻒ – ﺃﻱ ﺗﺸﻐﻴﻞ ﺍﻷﻏﻨﻴﺔ MP3
ﺃﻭ ﻣﻠﻒ ﺍﻟﻔﻴﺪﻳﻮ MP4 – ﻓﺈﻧﻪ ﻳﺘﻢ ﺗﻨﻔﻴﺬ ﺍﻟﺸﻴﻔﺮﺓ ﺍﻟﺨﺎﺻﺔ ﺑﺈﺳﺘﻐﻼﻝ
ﺍﻟﺜﻐﺮﺓ.
ﻭﻫﻨﺎﻙ ﻋﺪﺓ ﻃﺮﻕ ﻳﻤﻜﻦ ﻟﻠﻘﺮﺍﺻﻨﺔ ﺍﺗﺒﺎﻋﻬﺎ ﻹﺻﺎﺑﺔ ﺟﻬﺎﺯ ﺍﻟﻤﺴﺘﺨﺪﻡ ﻭﺗﻨﻔﻴﺬ
ﺍﻷﻭﺍﻣﺮ ﻋﻦ ﺑﻌﺪ، ﻓﻤﺜﻼً ﻣﻦ ﺧﻼﻝ ﺍﻗﻨﺎﻋﻪ ﺑﺎﻟﺪﺧﻮﻝ ﺇﻟﻰ ﺭﺍﺑﻂ ﺻﻔﺤﺔ ﻣﻌﺪﺓ
ﺧﺼﻴﺼﺎً ﻟﻬﺬﺍ ﺍﻟﻐﺮﺽ ﻋﻠﻰ ﻣﻮﻗﻊ ﺗﺎﺑﻊ ﻟﻬﻢ، ﺃﻭ ﻳﻤﻜﻦ ﺍﺳﺘﺨﺪﺍﻡ ﺗﻘﻨﻴﺎﺕ
ﺣﻘﻦ ﻋﻦ ﺑﻌﺪ ﺑﻮﺍﺳﻄﺔ ﺍﻟﺸﺒﻜﺎﺕ ﺍﻟﻌﺎﻣﺔ ﻏﻴﺮ ﺍﻟﻤﺸﻔﺮﺓ ﺃﻭ ﺣﺘﻰ ﺗﻄﺒﻴﻘﺎﺕ
ﺍﻟﻄﺮﻑ ﺍﻟﺜﺎﻟﺚ ﻛﻤﺸﻐﻼﺕ ﺍﻷﻏﺎﻧﻲ ﻭﺍﻟﻔﻴﺪﻳﻮ ﻭﺑﺮﺍﻣﺞ ﺍﻟﺪﺭﺩﺷﺔ ﻭﻏﻴﺮﻫﺎ
ﺍﻟﺘﻲ ﺗﺴﺘﺨﺪﻡ ﻣﻜﺘﺒﺎﺕ ﺑﺮﻣﺠﻴﺔ ﻣﺼﺎﺑﺔ ﺑﺎﻟﺜﻐﺮﺓ.
ﻭﺗﺆﺛﺮ ﺛﻐﺮﺓ Stagefright 2.0 ﺑﻜﺎﻓﺔ ﺃﺟﻬﺰﺓ ﺃﻧﺪﺭﻭﻳﺪ ﺑﺪﺀﺍً ﻣﻦ ﺃﻧﺪﺭﻭﻳﺪ
1,0 ﻭﺣﺘﻰ ﺁﺧﺮ ﺃﺻﺪﺍﺭ ﻣﺘﺎﺡ ﺣﺎﻟﻴﺎً ﻣﻦ ﻟﻮﻟﻲ ﺑﻮﺏ ﻣﺎ ﻳﻌﻨﻲ ﺃﻧﻬﺎ ﺗﻀﻊ
1.4 ﻣﻠﻴﺎﺭ ﻫﺎﺗﻒ ﺩﺍﺧﻞ ﺩﺍﺋﺮﺓ ﺍﻟﺨﻄﺮ ﺧﺎﺻﺔ ﺃﻧﻪ ﻟﻢ ﻳﺼﺪﺭ ﺑﻌﺪ ﺗﺤﺪﻳﺚ
ﺃﻣﻨﻲ ﻟﺴﺪﻫﺎ ﻣﻊ ﺃﻥ ﺷﺮﻛﺔ Zimperium zLabs ﺍﻟﺘﻲ ﺍﻛﺘﺸﻔﺖ
ﺍﻟﺜﻐﺮﺓ ﺃﺑﻠﻐﺖ ﻓﺮﻳﻖ ﺃﻣﻦ ﻭﺣﻤﺎﻳﺔ ﺃﻧﺪﺭﻭﻳﺪ ﻟﺪﻯ ﻗﻮﻗﻞ ﻭﻳﺘﻮﻗﻊ ﺃﻥ ﺗﺤﺼﻞ
ﺃﺟﻬﺰﺓ ﻧﻴﻜﺴﻮﺱ ﻋﻠﻰ ﺗﺤﺪﻳﺚ ﺃﻣﻨﻲ ﺑﻌﺪ 5 ﺍﻛﺘﻮﺑﺮ ﻟﺴﺪ ﺍﻟﺜﻐﺮﺓ ﻭﻳﺒﻘﻰ
ﺃﻣﺎﻡ ﺑﺎﻗﻲ ﺍﻟﺸﺮﻛﺎﺕ ﺍﻟﻤﺼﻨﻌﺔ ﺍﻟﻜﺒﺮﻯ ﺇﺭﺳﺎﻝ ﺍﻟﺘﺤﺪﻳﺚ ﻷﺟﻬﺰﺗﻬﺎ.
ﺍﻟﺠﺪﻳﺮ ﺑﺎﻟﺬﻛﺮ ﺃﻥ ﻧﻔﺲ ﺷﺮﻛﺔ ﺍﻷﻣﻦ ﻭﺍﻟﺤﻤﺎﻳﺔ ﻛﺎﻧﺖ ﻗﺪ ﺍﻛﺘﺸﻔﺖ ﺛﻐﺮﺓ
Stagefright ﺍﻟﺘﻲ ﺗﺼﻴﺐ ﺍﻟﻤﺴﺘﺨﺪﻡ ﻓﻘﻂ ﺑﺈﺳﺘﻼﻣﻪ ﺭﺳﺎﻟﺔ ﻭﺳﺎﺋﻂ
ﻣﺘﻌﺪﺩﺓ ﻭﻛﺎﻧﺖ ﺗﻀﻊ ﺃﻛﺜﺮ ﻣﻦ ﻣﻠﻴﺎﺭ ﻣﺴﺘﺨﺪﻡ ﺃﻧﺪﺭﻭﻳﺪ ﺗﺤﺖ ﺍﻟﺨﻄﺮ ﻭﻭﻋﺪﺕ
ﺍﻟﺸﺮﻛﺎﺕ ﺑﺈﺭﺳﺎﻝ ﺗﺤﺪﻳﺜﺎﺕ ﺃﻣﻨﻴﺔ ﺩﻭﺭﻳﺔ ﻟﺴﺪ ﺍﻟﺜﻐﺮﺍﺕ.
ﺍﻟﻤﺼﺪﺭ
0 التعليقات:
إرسال تعليق