قالت شركة Zimperium الأمنية التي سبق وأن كشفت قبل فترة عن ثغرة Stagefright سيّئة الصيت، أنها رصدت ثغرة جديدة تضرب أجهزة أندرويد أطلقت عليها Stagefright 2.0.
الهجمة الجديدة هي عبارة عن ثغرتين يتم الاستفادة منهما لدى تشغيل ملفّات صوت وفيديو بصيغتي MP3 و MP4 تمّ إعدادها خصّيصًا لإلحاق الضرر بالجهاز المُصاب.
في حال استقبل المُستخدم ملف الصوت أو الفيديو الخبيث وقام بتشغيله، يُمكن للملف أن يُشغّل شيفرة ضارّة قد تكون قادرة على أشياء عديدة قد تختلف بحسب نسخة نظام التشغيل، لكنها قد تصل إلى التجسس على المُستخدم.
وقد استبعدت شركة Zimperium أن يتمكّن المُخترقون من الاستفادة من الثغرة لدى تشغيل ملفات الصوت أو الفيديو المُصابة بشكل محلّي على الهاتف، خاصةً بعد أن قامت جوجل بسد النسخة الاولى من الثغرة، لكنها قد تكون ذات تأثير في حال تم خداع المُستخدم للتوجّه إلى صفحة ويب تحتوي على مقطع فيديو أو مقطع صوت مُصاب ضمن الموقع الخبيث.
يبدو أن الإجراء الأبسط لتفادي الوقوع في الثغرة هو تجنّب الضغط على أيّة روابط تبدو غير موثوقة للمُستخدم، خاصةً إن كانت هذه الروابط تدعو إلى مُشاهدة مقطع فيديو أو الاستماع إلى مقطع صوتي.
من جهتها قالت جوجل أن ترقيع الثغرة سيتوفّر خلال التحديث الأمني لشهر تشرين الأول/أكتوبر، حيث بدأت بالعمل على سد الثغرة وأرسلت التحديث لشُركائها منذ 10 أيلول/سبتمبر، ومن المتوقع أن يصل التحديث إلى هواتف Nexus وهواتف أندرويد الأخرى خلال الأيام القادمة.
Fady Samy
فادي سامي : من مصر, اهتمامي وحبي لتدوين هو ما جعلني أستمر ليس فقط لتقديم المواضيع بل أيضا لمساعدة الأشخاص المبتدئين ، كما كنت سابقا إلا أني لم أجد من يساعدني ! مع ذلك كافحة وواضبة على ما أحبه من عمل لأصل إلى ما أريده ، ليس كمستقبل لكن كهدف حققته ,لدي إهتمامات اخرى منها الرياضة ، ألعاب الفيديو ، والتصميم بحد ذاته ومدونة محترف التكنولوجبا تعبر عما أهواه .