Mohsen
10-08-2015, 08:44 AM
ثغرة Stagefright على أندرويد الخطيرة والغير تقليدية “نصائح وحلول”
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
تتوالى المصائب بالكشف عن المزيد من الثغرات الخطيرة من قبل الباحثين في المجال الأمني، آخر هذه الثغرات هي ثغرة Stagefright على هواتف وأجهزة أندرويد والتي تعتبر الأخطر في عالم الهواتف المحمولة، تم الكشف عنها من قبل شركة Zimperium الأمنية والتي وصفت الثغرة بالغير تقليدية وأنها الأخطر.
ما يسبب الضيق والقلق لمستخدم الأندرويد أن هذه الثغرة تهدد حوالي 95% من أجهزة أندرويد، وأنها تهدد نحو مليار جهاز حول العالم يعمل بالنظام المذكور، في سطور هذه المقالة أضع بين أيديكم التعريف بالثغرة وكيفية معرفة جهازي مصاب أم لا، ووضع الحل بمشيئة المولى بين أيديكم.
التعريف بثغرة Stagefright :
هي عبارة عن ثغرة تم إكتشافها من قبل الباحث الأمني Joshua Drake الذي يعمل بشركة Zimperium، وهي كما أِرت سابقًا نقطة ضعف لأغلبة أجهزة أندرويد، تمكن هذه الثغرة المخترقين من الوصول لمختلف ملفاتك بكل سهولة دون أي أثر لإختراق هاتفك، وذلك من خلال إرسالهم لرسالة MMS تحتوي على فيديو، والأخطر حتى لو لم تقوم بفتح الرسال فإن بإستطاعة المخترق الولوج لمختلف ملفاتك وبياناتك، بإختصار وصول رسالة MMS من مجهول هذا الأمر يدعي التحرك سريعًا.
كيفية معرفة أن جهازي الأندرويد مصاب بهذه الثغرة أم لا:
تحدثت سابقًا أن حوالي 95% من أجهزة أندرويد مصابة بهذه الثغرة، وال 5% هم محظوظون وهم أصحاب أنظمة الأندرويد الأخيرة وخاصةً لولي بوب، ونسبة ضئيلة جدًا لأصحاب أنظمة التشغيل السابقة، بطبيعة الحال لا يعني إن كان هاتفك مصاب أي أنه مخترق، هذا إعتقاد خاطئ، الإعتقاد الصحيح أنك مهدد وإليكم الطريقة لمعرفة إن كان هاتف مصاب أم لا.
قم بتحميل أحد التطبيقين | تطبيق Stagefright Detector App ([فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]) من الشركة الكاشفة للثغرة ، تطبيق Stagefright Detector ([فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]) |
عند فتح التطبيق الأول ووجدت رسالة حمراء إذن هاتفك مهدد، وعند فتح التطبيق الثاني ووجدت رسالة رسالة تعجب إذن هاتفك مصاب، دون ذلك ولله المنة هاتفك غير مصاب، الصور أدناه توضح ذلك.
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط] ([فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط])
ثغرة Stagefright على أندرويد الخطيرة والغير تقليدية “نصائح وحلول”
كيفية حماية نفسي من هذا التهديد الخطير؟:
نأتي على أهم قضية في هذه المقالة وهي حماية نفسي من ثغرة Stagefright، الأمر بسيط ولكنه للأسف ليس حل جذري، كون أن الحل الجذري يكون من التحديثات الأمنية الشهرية “الغير دورية” التي بدأت مختلف الشركات من قوقل وساومسونج وإل جي وأتش تي سي ,,إلخ بطرح هذا التحديث الشهري.
بطبيعة الحال هذه التحديثات إن لم تصلك عليك إجراء الآتي، وهو منع التحميل التلقائي لرسائل الوسائط المتعددة MMS لمختلف تطبيقات الرسائل النصية، حيث هناك العديد من المستخدمين يفضلون تطبيقات أخرى غير تطبيق الرسائل الإفتراضي، وذلك بالإنتقال تطبيق الرسائل التي تستخدمه ومن ثم إلى الإعدادات ومن ثم الوسائط المتعددة MMS وأخيرًا التحميل التلقائي قم برفع علامة الصح، وهنا تكون قد صنعت إجراء وقائي ريثما يصل التحديث المنتظر.
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
تتوالى المصائب بالكشف عن المزيد من الثغرات الخطيرة من قبل الباحثين في المجال الأمني، آخر هذه الثغرات هي ثغرة Stagefright على هواتف وأجهزة أندرويد والتي تعتبر الأخطر في عالم الهواتف المحمولة، تم الكشف عنها من قبل شركة Zimperium الأمنية والتي وصفت الثغرة بالغير تقليدية وأنها الأخطر.
ما يسبب الضيق والقلق لمستخدم الأندرويد أن هذه الثغرة تهدد حوالي 95% من أجهزة أندرويد، وأنها تهدد نحو مليار جهاز حول العالم يعمل بالنظام المذكور، في سطور هذه المقالة أضع بين أيديكم التعريف بالثغرة وكيفية معرفة جهازي مصاب أم لا، ووضع الحل بمشيئة المولى بين أيديكم.
التعريف بثغرة Stagefright :
هي عبارة عن ثغرة تم إكتشافها من قبل الباحث الأمني Joshua Drake الذي يعمل بشركة Zimperium، وهي كما أِرت سابقًا نقطة ضعف لأغلبة أجهزة أندرويد، تمكن هذه الثغرة المخترقين من الوصول لمختلف ملفاتك بكل سهولة دون أي أثر لإختراق هاتفك، وذلك من خلال إرسالهم لرسالة MMS تحتوي على فيديو، والأخطر حتى لو لم تقوم بفتح الرسال فإن بإستطاعة المخترق الولوج لمختلف ملفاتك وبياناتك، بإختصار وصول رسالة MMS من مجهول هذا الأمر يدعي التحرك سريعًا.
كيفية معرفة أن جهازي الأندرويد مصاب بهذه الثغرة أم لا:
تحدثت سابقًا أن حوالي 95% من أجهزة أندرويد مصابة بهذه الثغرة، وال 5% هم محظوظون وهم أصحاب أنظمة الأندرويد الأخيرة وخاصةً لولي بوب، ونسبة ضئيلة جدًا لأصحاب أنظمة التشغيل السابقة، بطبيعة الحال لا يعني إن كان هاتفك مصاب أي أنه مخترق، هذا إعتقاد خاطئ، الإعتقاد الصحيح أنك مهدد وإليكم الطريقة لمعرفة إن كان هاتف مصاب أم لا.
قم بتحميل أحد التطبيقين | تطبيق Stagefright Detector App ([فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]) من الشركة الكاشفة للثغرة ، تطبيق Stagefright Detector ([فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]) |
عند فتح التطبيق الأول ووجدت رسالة حمراء إذن هاتفك مهدد، وعند فتح التطبيق الثاني ووجدت رسالة رسالة تعجب إذن هاتفك مصاب، دون ذلك ولله المنة هاتفك غير مصاب، الصور أدناه توضح ذلك.
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط] ([فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط])
ثغرة Stagefright على أندرويد الخطيرة والغير تقليدية “نصائح وحلول”
كيفية حماية نفسي من هذا التهديد الخطير؟:
نأتي على أهم قضية في هذه المقالة وهي حماية نفسي من ثغرة Stagefright، الأمر بسيط ولكنه للأسف ليس حل جذري، كون أن الحل الجذري يكون من التحديثات الأمنية الشهرية “الغير دورية” التي بدأت مختلف الشركات من قوقل وساومسونج وإل جي وأتش تي سي ,,إلخ بطرح هذا التحديث الشهري.
بطبيعة الحال هذه التحديثات إن لم تصلك عليك إجراء الآتي، وهو منع التحميل التلقائي لرسائل الوسائط المتعددة MMS لمختلف تطبيقات الرسائل النصية، حيث هناك العديد من المستخدمين يفضلون تطبيقات أخرى غير تطبيق الرسائل الإفتراضي، وذلك بالإنتقال تطبيق الرسائل التي تستخدمه ومن ثم إلى الإعدادات ومن ثم الوسائط المتعددة MMS وأخيرًا التحميل التلقائي قم برفع علامة الصح، وهنا تكون قد صنعت إجراء وقائي ريثما يصل التحديث المنتظر.