يمكن أن يختطف خطأ Android جهازك بمقاطع فيديو ضارة

نحن جميعًا على علم بالتحديثات الأمنية التي نتلقاها على أجهزة Android الخاصة بنا من وقت لآخر. إذا كان لديك أحدث جهاز من دورة التحديث ، فستغطي المزيد من تحديثات الأمان الجديدة مقارنة بالأجهزة القديمة. ومع ذلك ، هناك أوقات غالبًا ما نتأخر فيها لتثبيت التحديثات الأمنية حتى لو وصلت لأجهزتنا. علاوة على ذلك ، فإن تحديث أجهزتنا بشكل خاص ، فيما يتعلق بالأمان أمر ضروري للغاية وفي العصر الرقمي اليوم أمر لا بد منه. من العنوان ، قد يكون لدى البعض منكم فكرة عما يدور حوله هذا المنشور وقد لا يكون لدى البعض منكم. اسمحوا لي أن أوضح نفسي هنا ، بينما أتحدث عن طريقة جديدة ، وجد المتسللون أنهم يستهدفون تلك الأجهزة الضعيفة.

بالنسبة الى التقارير، هناك خطأ في Android CVE-2019-2107 التي تجعل جهازك عرضة للمتسللين مما يسمح لهم باستغلال جهازك بملف معد خصيصًا لتنفيذ تعليمات برمجية عشوائية. يمكنك قراءة الخط الرسمي من نشرة أمان Android يوليو 2019 أدناه؛

"قد تؤدي أخطر ثغرة أمنية في هذا القسم إلى تمكين مهاجم عن بُعد باستخدام ملف تم إنشاؤه خصيصًا لتنفيذ تعليمات برمجية عشوائية في سياق عملية ذات امتياز.

بمجرد النقر فوق الملف الضار ، يتمكن المتسللون أو المهاجمون على الفور من الوصول إلى جهازك. يمكن أن تكون هذه الملفات

بالنسبة الى مطور Android ، Marcin Kozlowski، الذي قام بالفعل بتحميل إثبات هذه الثغرة الأمنية على جيثب, يكتب

“يمكنك امتلاك [الجهاز] المحمول عن طريق مشاهدة فيديو مع الحمولة [الضارة]. يقوم متجه الهجوم المحتمل بفتح ملف فيديو ضار غير معدل. يمكن إرسال هذه الملفات على سبيل المثال عبر البريد الإلكتروني (يقوم تطبيق Gmail بتحميل الفيديو باستخدام مشغل الفيديو الخاص بنظام Android ، ما لم تقم بتغييره إلى مشغل آخر).

لحسن الحظ ، يعمل تصحيح الأمان لشهر يوليو 2019 على إصلاح هذه المشكلة. ومع ذلك ، من المهم ملاحظة أن الأجهزة التي تعمل بنظام Android الإصدار 7.0 Nougat أو 8.0 Oreo معرضة للهجمات. لم يتم تأكيد عدد المستخدمين الذين تأثروا بهذه الهجمات. علاوة على ذلك ، سيطالبك الفيديو الخبيث بتشغيل ملف “ملف فيديو معد "  على مشغل فيديو Android. يدعي Kozlowski أنه يمكن نزع سلاح هذه الهجمات إذا قمت بتشغيل الفيديو على مشغل فيديو مختلف باستثناء مشغل الفيديو على جهازك.

علاوة على ذلك ، فإن معظم تطبيقات المراسلة مثل Facebook أو WhatsApp أو Instagram لن تتأثر بهذه الهجمات لأن هذه الأنظمة الأساسية تعيد تشفير مقاطع الفيديو التي تجعل الهجمات غير فعالة. كوزلوفسكي يفترض ذلك؛

"إذا تم لمس الفيديو أو إعادة ترميزه ، وهو ما أعتقد أن الرسل يفعلونه ، فسيوقف الهجوم."

باحث البرامج الضارة في ESET ، لوكاس ستيفانكو قال كذلك ؛

"إعادة التحميل يجب أن يكسر الثغرة".

بالنسبة الى احصائيات رسمية من إصدارات Android المختلفة التي تعمل على العديد من الهواتف الذكية ، ادعت Google في مايو 2019 أن هناك أكثر من 2.5 مليار جهاز Android نشط. ومع ذلك ، من بين هؤلاء 2.5 مليار ، ما يقرب من 58 ٪ من الهواتف الذكية (حوالي 1.5 مليار) كانت تعمل بنظام Android 7.0 Nougat أو 8.0 Oreo ، وهي عرضة للهجمات. ومع ذلك ، لا يوجد تأكيد رسمي أو دليل على عدد الهواتف الذكية التي تم استغلالها في هذه الهجمات.

ننصحك بترقية تحديثات الأمان الخاصة بك باستخدام أحدث تصحيح أمان لشهر يوليو 2019 إذا كان متاحًا لجهازك.

ستة سيجما والمسوق الرقمي المعتمد من Google الذي عمل كمحلل لأفضل الشركات متعددة الجنسيات. من عشاق التكنولوجيا والسيارات ، يحب الكتابة ، ولعب الجيتار ، والسفر ، وركوب دراجته ، والاسترخاء. رائد أعمال ومدون.