android_bug

كشفت شركة Zimperium zLabs المختصة بالأمن والحماية عن ثغرة جديدة اكتشفتها في نظام أندرويد تتيح مهاجمة أجهزة المستخدمين , هذه المرة من خلال تشغيل ملف موسيقي بامتداد MP3 أو فيديو بصيغة MP4 .

الثغرة الجديدة تحمل الاسم Stagefright 2.0 وهي موجودة ضمن المكتبة libutils  وبالتحديد عند تشغيل أحد الملفات الموسيقية بالمزودة بكود معين يتم وضعه في الوصف الخاص للمقطع الموسيقى( أي بيانات الفنان واسم الألبوم وما إلى ذلك ) وحال تشغيل الملف سيصبح بإمكان القراصنة التحكم بجهاز المستخدم عن بعد .

وبما أن هذه الثغرة موجودة في مكتبات أندرويد الأساسية فإنها ستؤثر على جميع إصدارات النظام بدءًا من الإصدار الأول وحتى الخامس منه أي أن أكثر من مليار جهاز يعمل بنظام أندرويد معرض للإصابة بهذه الثغرة وبالتالي اختراق جهازه .

ومع أن الشركة التي اكتشفت الثغرة أبلغت جوجل بها , إلا أن الأخيرة لم تقم بإغلاقها حتى لحظة تحرير هذا الخبر , ولكن من المتوقع أن تصدر الشركة تحديثًا لأجهزة Nexus خلال الأيام القادمة على أن تتبعها باقي الشركات في تزويد مستخدميها بالتحديث لاحقًا .