جدول المحتويات:
إن فقدان التحكم في هاتف Android الذكي الخاص بك في 15 ثانية فقط ليس مخيفًا فحسب ، بل قد يحدث بالفعل. قامت شركة التكنولوجيا والأمن الإسرائيلية Northbit بإنشاء برنامج ضار يعرف باسم Metaphor للتحقق من أنه من الممكن السيطرة على جهاز Android في 15 ثانية فقط ، بسبب اختراق أمني جديد في نظام التشغيل.
نقطة ضعف أندرويد المعروفة باسم Stagefright "" قبل أشهر اكتشفت "" هي مرة أخرى في الأخبار لأنها قد تسمح بدخول الفيروسات مثل الاستعارة ، والتي تؤثر على الهواتف مع الروبوت التشغيل نظام ، من الإصدار 2،2-4،0 ، وأيضًا إلى Android Lollipop 5.0 و 5.1. في الواقع ، في Lollipop ، Metaphor قادر على كسر حاجز أمني مهم ، ASLR ( العنوان العشوائي لتخطيط مساحة العنوان ).
كيف يمكن أن يؤثر الاستعارة على هاتف Android الذكي
يمكن أن تتحكم البرامج الضارة الجديدة لنظام Android في جهازك في 15 ثانية فقط. للوصول إلى هذه النقطة ، يبدأ كل شيء برسالة يتلقاها الضحية. يوجد في المحتوى رابط لمقطع فيديو يجبر مشغل الوسائط على التوقف ويجبره على إعادة التشغيل. وفي هذه العملية ، في غضون ثوانٍ قليلة ، يجمع Javascript الموجود على الصفحة كل المعلومات حول الجهاز إلى الخادم. بعد بضع ثوانٍ ، يرسل النظام تلقائيًا ملف فيديو آخر مصابًا بالفيروس ضروريًا للتحكم في الهاتف الذكي.
أصبحت العملية برمتها ممكنة بسبب اختراق أمان Android رئيسي ، Stagefright ، تم اكتشافه في يوليو 2015. إنه "كعب أخيل" حقيقي لنظام التشغيل Android ، والذي يترك الأجهزة الطرفية عرضة لأنواع عديدة من الفيروسات. في الواقع ، استخدم المهاجمون في المرحلة الأولى روابط مصابة عبر رسائل الوسائط المتعددة (MMS).
على الرغم من أن Google نفذت تصحيحات أمنية لحل المشكلة ، إلا أنه بعد أشهر تم الكشف عن وجود خرق أمني آخر من نفس النمط ، يُعرف باسم Stagefright 2.0 ، والذي عرّض محطات Android للخطر من خلال ملفات MP3 و MP4 المصابة.
وصول إصدارات أعلى من الروبوت جعلتنا نعتقد أن المشكلة سوف تكون أكثر، ولكن الاستعارة تبين أيضا أن تكون قادرة على الالتفاف على الحاجز الأمني ASLR من الروبوت المصاصة.
تم اكتشاف هذه الثغرة الأمنية وآلية الاستعارة من قبل شركة Northbit "شركة الأمن والتكنولوجيا الإسرائيلية" التي حذرت في دراسة من المخاطر المحتملة لنقطة الضعف هذه في Android. في الوقت الحالي ، تم تنفيذ هذه "الهجمات" بطريقة خاضعة للرقابة فقط لأغراض التحقيق ، ولكن يمكن للعديد من المتسللين الاستفادة مرة أخرى من Stagefright لإنشاء آليات مشابهة لـ Metaphor والسيطرة على ملايين أجهزة Android حول العالم.
في الوقت الحالي ، سيتعين علينا انتظار Google لتحديث تصحيحات الأمان المقابلة ، وفي الوقت نفسه تظل أجهزة Android الخاصة بنا عرضة لهذه الهجمات. ال
