الهواتف المستهدفة من الثغرة
ثغرة Stagefright 2.0 الخطيرة تستهدف فى الأساس الهواتف الذكية التى تعمل بنظام تشغيل أندرويد 2.2 وما فوق، وهى بذلك تستهدف أكثر من 950 مليون شخص حول العالم، كما أنها تستغل نقطة ضعف فى واحدة من القطع البرمجية الصغيرة فى نظام تشغيل الأندرويد، التى يمكن أن تسمح للقراصنة الوصول إلى الجهاز بحرية وبطرق متنوعة وفقا لموقع صحيفة تليجراف البريطانية.
كيف تستخدم ثغرة الأندرويد ضد المستخدمين
قال مجموعة من الباحثين الذين قاموا باكتشاف الثغرة الجديدة، إن المستخدم يمكن أن يخدع بسهولة بهذه الثغرة لأن يمكن للهاكرز استخدامها عبر عدة أشكال متنوعة، فيمكن من خلال أن يقوم المستخدم بفتح رابط "URL" يبدو فى ظاهره أنه سليم ولكن بمجرد الفتح يتم الوصول للثغرة واستخدامها فى السيطرة على الهاتف، أو مجرد استخدام الهاتف للاستماع أو مشاهدة ملفات MP3 أو MP4 بها فيروسات مخفية وبرمجيات خبيثة متطورة، سيتمكن القراصنة من الوصول إلى التعليمات البرمجية الخاصة بهاتفك، وأخطر طريقة للوصل للهاتف هى تلقى رسالة نصية (MMS) تحمل ملفات خبيثة، ودون حتى أن يحتاج المستخدم لفتح تلك الرسالة سيتمكن الهاكرز من اختراق هاتفه.
أضرار الثغرة الجديدة ومخاطرها
الثغرة تمكن الهاكرز من الدخول للهاتف وإجراء تغييرات عن بعد، ونظريا يمكن تتبع أو سرقة المعلومات، كما يمكن للمخترقين الوصول لأى ملف على الهاتف والحصول على نسخة منه أو مسحه نهائيا، ويكون المستخدم غير قادر على السيطرة على الهاتف، بالإضافة إلى مجموعة من الأضرار المتعلقة بالخصوصية مثل الحصول على أرقام الحسابات وكلمات المرور والصور وسجل الهاتف.
رد شركة جوجل على الثغرة
عندما تم إبلاغ الشركة بالثغرة فى شكلها الأول هرعت من أجل الإصلاح، هذه المرة أيضا صرحت شركة جوجل لموقع التكنولوجيا tech insider الأمريكى أنها تعمل الآن إصدار تحديث جديد لـStagefright سيتم إطلاقه خلال الأيام القادمة لمعالجة الثغرة الخطيرة، ولكن المشكلة هو أن التحديث سيأتى للهواتف التابعة لجوجل من سلسلة نيكزس أولا والهواتف الأخرى ستحتاج إلى بعض الوقت لأن التحديث يحتاج موافقة شركات الهواتف أولا وهذا يستغرق حوالى أسبوعين.
