2015-10-10 

سد ثغرة اختراق نظام اندرويد

من القاهرة، مريم حسين

تعهدت شركات سامسونغ وإل جي وغوغل بتوفير تحديثات أمنية شهرية للهواتف الذكية التي تستخدم نظام اندرويد للتشغيل. ونشر موقع دويتش فيله تقرير في يوليو حذر فيه باحثون في إحدى الشركات المتخصصة في حماية بيانات الهواتف الذكية من احتمالات تعرض الهواتف التي تعمل بنظام التشغيل "أندرويد" للاختراق من جانب قراصنة المعلومات من خلال ثغرة تم اكتشافها في نظام التشغيل وتتيح للقراصنة الوصول إلى بيانات ما يصل إلى مليار هاتف هواتف الأشخاص المستهدفين بمجرد إرسال رسالة نصية. وبحسب خبراء شركة "زيمبريوم" لحماية الهواتف لدويتش فيله إن كل ما يحتاج إليه هؤلاء القراصنة هو معرفة رقم الهاتف الخاص بالشخص المستهدف. وكان جوشوا دريك الباحث في شركة "زيمبريوم"قد كشف الثغرة الموجودة في "مكتبة وسائط" في نظام أندرويد معروفة باسم "ستيدج فرايت". وقال دريك "نظرا لأن معالجة الوسائط حساسة غالبا لعنصر الوقت، فإن المكتبة يتم تطبيقها بالكود الأولي (سي بلس بلس) وهي أكثر عرضة للغات الذاكرة الفاسدة، مقارنة بلغات الذاكرة الآمنة مثل لغة جافا". وبحسب دريك فإن أكثر من 95 بالمائة من أجهزة أندرويد أي ما يعادل 950 مليون جهاز عرضة للاختراق. وقد أبلغت شركة "زيمبريوم" شركة غوغل بالثغرة التي تم اكتشافها حتى يمكن سدها. وتحركت شركات صناعة الهواتف الذكية هذه ببطء لسد الثغرة بسبب اتساع نطاق أشكال نظام اندرويد العديدة المستخدمة. ويعمل القائمون على اندرويد من أجل التغلب على موطن الضعف، المعروف باسم "ستيج-فرايت"، والذي قد يسمح للقراصنة بالحصول على بيانات الهاتف ببساطة من خلال بعث رسالة تحتوي على ملف مصور للمستخدم. وأعلنت كل من إل جي وسامسونغ وغوغل أن عددا من هواتفها ستستفيد من عملية الإصلاح، بالإضافة إلى أنها ستطرح تحديثات إضافية كل شهر. وفي مؤتمر عن القرصنة، قال ادريان لودفيغ رئيس قسم الهندسة الأمنية في اندرويد "في اعتقادي أن هذا هو أكبر تحديث منفرد لبرنامج يشهده العالم على الإطلاق". وقال جاك بارسونز رئيس تحرير مجلة اندرويد "اندرويد بطبيعته يتيح للمصنّعين إضافة برامجهم الخاصة، ولهذا تأخّر طرح البرامج". وأضاف بارسونز "الأمر أسوأ في الولايات المتحدة لأن شركات الاتصال تضيف برامجها الخاصة كذلك، وهو ما يضيف طبقة من البيروقراطية تؤخر الإصلاحات الأمنية".

التعليقات
أضف تعليقك
الأكثر قراءة
مواضيع مشابهه