وزارة الداخلية تراهن على لقاءات جهوية في تحديث النقل بسيارات الأجرة    المغرب يستثمر التحالفات التقليدية والشراكات الاستراتيجية في الأمم المتحدة    تراجع الطلب يؤدي إلى انخفاض نسبي في أسعار اللحوم بمجازر البيضاء    المغرب يوسع شبكة الخدمات الجوية في إفريقيا باتفاق جديد مع رواندا    ترامب: مستعد لرفع العقوبات عن تركيا    "أولتراس الجيش" تقاطع لقاء بانجول    أخنوش: الملك يرعى أوراش المونديال    "كاف" تؤجل بيع تذاكر "كان المغرب"    عامل الرحامنة يحفز مؤسسات التعليم    "المعتدي على إيمان" أمام قاضي التحقيق    الارتشاء يطيح بأمنييْن في بني ملال    نبيل يلاقي الجمهور الألماني والعربي    طنجة تستعد لاحتضان الدورة 14 لمهرجان الفيلم الدولي                    رامي عياش يسترجع ذكريات إعادة "صوت الحسن" وصداها العربي الكبير    ساركوزي بعد حكم بسجنه خمس سنوات: "سأنام في السجن ورأسي مرفوع"    مطالب لوزارة الخارجية بالتدخل العاجل وحماية المغاربة المشاركين في أسطول "الصمود" وسط تحذيرات من هجوم وشيك    مبيعات الإسمنت بالمغرب تقفز بأكثر من 10% في نهاية غشت 2025.    "الكاف" يؤجل إطلاق المرحلة الأولى لبيع تذاكر كأس إفريقيا 2025 بالمغرب    مباحثات مغربية إماراتية لتعزيز التعاون الأمني    الاتحاد الأوروبي يوافق بشروط على علاج جديد للزهايمر    "فيفا" يكشف عن التمائم الرسمية لكأس العالم 2026    بنيويورك، وزراء خارجية تحالف دول الساحل يشيدون بالمبادرة الأطلسية لجلالة الملك    أسطول الصمود يرفض عرض لإسرائيل        في سياق اعتراف الولايات المتحدة بسيادة المغرب على صحرائه، الحكومة الأمريكية تعلن أنها تشجع الاستثمارات الأمريكية في الأقاليم الجنوبية            الاتحاد الأوروبي يجيز دواء "كيسونلا" لداء الزهايمر        الانخفاض ينهي تداولات بورصة الدار البيضاء    ميكرونيزيا تؤكد أن الصحراء كانت على الدوام جزءا لا يتجزأ من تراب المغرب    700 ألف فلسطيني نزحوا من مدينة غزة وفقا لجيش الاحتلال    مئوية بي بي كينغ… صوت الجموع الخاص    البيضاء على وشك ثورة في مجال النقل بعد قطارات القرب    زيدان يدعو إلى دعم المقاولات السياحية الصغرى وتطوير منتجات خضراء تنافسية    خشية الاعتقال.. طائرة نتانياهو تتجنب أجواء دول أوروبية في رحلتها الى الولايات المتحدة    حكيمي يكسر صمته: "تهمة الاغتصاب أقوى شيء حدث لي.. لقد شوهوا صورتي واسمي"    تنديد بفض وقفة احتجاجية لساكنة "كيش لوداية" بالقوة ومطالب بسراح الموقوفين وإنصاف المتضررين    "محطات الوقود" تقاطع بنعلي وتتهم الوزارة بالتغاضي عن العشوائية    الذهب يرتفع وسط إقبال على الملاذ الآمن وترقب بيانات أمريكية    بيان حقيقة: ولاية أمن مراكش تنفي مزاعم منسوبة لعناصر الأمن الوطني بمطار مراكش المنارة تم نقلها على لسان مواطنة أجنبية    طقس الخميس.. زخات رعدية فوق الريف وانخفاض في درجات الحرارة شمال المملكة    حموشي يجري زيارة عمل إلى الإمارات العربية المتحدة    عمر عزيمان يتوج بالجائزة الدولية "ذاكرة من أجل الديمقراطية والسلم"    "لامورا..الحب في زمن الحرب" للمخرج الراحل محمد اسماعيل يدخل سباق القاعات السينمائية    مؤسسة الدوحة للأفلام تسلط الضوء على الأصوات الفلسطينية في مهرجان الدوحة السينمائي    منظمة الصحة العالمية: لا علاقة مؤكدة بين الباراسيتامول والتوحد    دراسة: تلوث الهواء قد يضر ببصر الأطفال    دراسة: غثيان الحمل الشديد يرفع خطر الإصابة بأمراض نفسية        بوريطة: تخليد ذكرى 15 قرنا على ميلاد الرسول الأكرم في العالم الإسلامي له وقع خاص بالنسبة للمملكة المغربية        الجدل حول الإرث في المغرب: بين مطالب المجتمع المدني بالمساواة وتمسك المؤسسة الدينية ب"الثوابت"    الرسالة الملكية في المولد النبوي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة جديدة في أندرويد تؤثر على أكثر من مليار جهاز
أخبارنا نشر في أخبارنا يوم 01 - 10 - 2015

اكتشف الباحثون في الشركة الأمنية Zimperium zLabs المسئولة عن أمن الأجهزة المحمولة ثغرة جديدة في نظام أندرويد تتيح للمخترقين تنفيذ بعض الأكواد البرمجية على الهاتف عن بعد.
ووجد الفريق الأمني خلل داخل المكتبة libutils الرئيسية ضمن نظام أندرويد، ويطلق على الثغرة اسم Stagefright 2.0 والتي ترتبط بمعالجة البيانات الوصفية داخل ملفات الصوتيات MP3 أو ملفات الفيديو MP4، والقيام بعمل معاينة لأغنية أو مقطع فيديو يحتوي على الثغرة من شأنه أن يسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد.
وتؤثر هذه الثغرة على كل إصدارات أندرويد من أول إصدار أندرويد إلى أندرويد 5.0، ولكن لم يتم استغلال هذه الثغرة حتى الأن، ولم يتضرر منها أي شخص.
ويمكن استغلال الثغرة عن طريق قيام المستخدم بتشغيل ملف MP3 أو MP4 مصاب بها، ليتمكن المخترق بعدها من تنفيذ بعض الأكواد البرمجية عن بعد على هاتف الضحية، كما تؤثر الثغرة على تطبيقات الطرف الثالث.
وذكر الباحثون انهم قاموا بمراسلة شركة غوغل حول هذه الثغرة في 15 أغسطس (آب)، وأضافوا أن الشركة ستقوم بإرسال تحديث أمني جديد لأجهزة نيكسوس في الأسبوع الثاني من أكتوبر لسد هذه الثغرة.
وسيكون على مصنعي الأجهزة مثل سامسونغ وسوني إتش تي سي وغيرهم العمل على إطلاق تحديث أمني مرفق معه الترقيع الذي ستصدره غوغل لسد هذه الثغرة.
يذكر أن شركات مثل غوغل وسامسونغ وإل جي كانوا ذكروا من قبل إنهم سيرسلوا تحديثات أمنية شهرية لأجهزتهم لسد أي ثغرة أمنية موجودة.
وكان باحثون أمنيون يتبعون شركة Zimperium zLabs الأمنية اكتشفو وجود ثغرة في نظام الأندرويد واسع الإنتشار، مؤكدين أنها تُهدد 95% من الأجهزة الذكية العاملة به، الثغرة تُتيح للمخترقين التحكم في جهاز المُستخدم وذلك عبر إرسال رسالة MMS تحوي برمجيات خبيثة، وأُطلق على هذه الثغرة اسم Stagefright.
الثغرة موجودة في إحدى مكتبات الوسائط التي يعتمد عليها نظام التشغيل في عرض صيغ الملفات وقراءتها، وتُصيب ثغرة Stagefright الأجهزة العاملة بنظام أندرويد 2.2 أو أحدث، مما يعني أن حوالي 950 مليون جهاز تعمل عبر نظام أندرويد مُهددة.
وتُعتبر هذه الثغرة من الثغرات الأمنية غير التقليدية، حيث من المُمكن إستغلالها عن بُعد في تحميل البرمجيات الخبيثة على الأجهزة دون أي اتصال بمُستخدميه، ودون الحاجة للتعامل مع الجهاز بصورة مُباشرة.
ومن جانبها، أرسلت شركة Zimperium zLabs تحديثات أمنية لشركة غوغل لمعالجة الثغرة، وهو بالفعل ما قامت به غوغل.

انقر هنا لقراءة الخبر من مصدره.