لا يزال 850 مليون جهاز يعمل بنظام Android معرضًا لخطر الاختراق بواسطة خلل Stagefright

  • Sep 06, 2023

يقول الباحثون الأمنيون إن الطريقة المجزأة لنظام التشغيل Android تقيد الحماية ضد الأخطاء.

Stagefright.jpg

لا تزال مئات الملايين من الأجهزة معرضة للخطر من Stagefright

الصورة: زيمبيريوم

لا يزال أكثر من 850 مليون جهاز Android معرضًا للتهديد من Stagefright سيئ السمعة الضعف، مما يترك مساحات كبيرة من الهواتف الذكية والأجهزة اللوحية معرضة لخطر الاختراق عبر البرامج الضارة الحقن.

ظهرت Stagefight لأول مرة إلى النور العام الماضي بعد أن اكتشفها الباحث في Zimperium جوشوا دريك والحشرة تم تصنيفها على أنها واحدة من "أسوأ ثغرات Android المكتشفة حتى الآن".

الثغرة الأمنية قادرة على مهاجمة أي جهاز يعمل بنظام Android يعمل بنظام Android 2.2 أو أعلى، وتسمح للمهاجمين باختطاف الجهاز دون علم المستخدم. وهو يفعل ذلك فقط من خلال الاستفادة من مكتبة الوسائط المدمجة في نظام Android، والتي يمكن تشغيلها لتشغيل تعليمات برمجية ضارة قادرة على منح المتسلل إمكانية الوصول إلى جميع ملفات المستخدم.

أصدرت Google باستمرار تصحيحات وتحديثات وإصلاحات أخرى منذ ظهور خطورة الثغرة الأمنية، ولكن الكتابة في منشور بالمدونة بعنوان "التفكير في بقع Stagefrightحذر الباحثون في Zimperium من أن مئات الملايين من الهواتف الذكية والأجهزة اللوحية التي تعمل بنظام التشغيل Android لا تزال عرضة للثغرة الأمنية.

في المجمل، تعتقد شركة أمن الأجهزة المحمولة أن ما بين 600 مليون و857 مليونًا من بين 1.4 مليار إلى 2 مليار جهاز يعمل بنظام Android في العالم لا تزال معرضة للخطر. وتستند هذه الأرقام إلى تحليل لأجهزة أندرويد، والتي اعتبر أن 43% منها لا تزال عرضة للخلل CVE-2015-3864، على الرغم من التحديثات التي أجرتها جوجل.

يدعي الباحثون أن جزءًا من المشكلة ينبع من كيفية قيام البائعين بشحن التحديثات المصممة لتصحيح Stagefright، ولكنها في الواقع تعرض المستخدمين لسلالات أخرى من الثغرة الأمنية. لقد ارتكبت شركات Sony وMotorola وSamsung وAsus وLG وHuawei هذا الخطأ عن غير قصد، مما قد يؤدي إلى زيادة احتمالية تعرض المستخدمين للهجوم، بدلاً من تقليله.

يثير Zimperium أيضًا مخاوف بشأن نقاط الضعف الجديدة في Stagefight - مثل Metaphor، الذي تم اكتشافه في وقت سابق من هذا الشهر - وهي بطيئة في الحصول على التصحيح لأن عددًا صغيرًا فقط من الأجهزة يتلقى التحديث في وقت واحد.

تتطلع Google إلى حل هذه المشكلة من خلال تقديم Android N، لكن باحثي zLabs يشيرون إلى أن الأمر سيستغرق بضع سنوات قبل أن يعمل النظام البيئي بأكمله بنظام Android N+.

هناك أيضًا مشكلة عدم تطبيق التحديثات على أجهزة Android الأقدم، والتي لا يمكن تشغيلها الإصدارات الأحدث من نظام التشغيل، مما يعني أنها ستظل عرضة للهجوم لأنها غير قادرة على استقبالها بقع.

تظل الأجهزة أيضًا دون إصلاحات بسبب الطبيعة المجزأة لنظام Android البيئي الذي يعمل فيه عدد كبير من موفري الهواتف. بينما تظل Google ملتزمة بإصدار تحديثات شهرية لضمان الحماية ضد Stagefright، يمكن أن يكون البائعون بطيئين في الموافقة على الترقيات وتنفيذها، مما يترك مستخدميهم مفتوحين على مصراعيها ليصبحوا الضحايا.

وتنصح الشركة أيضًا شركات الاتصالات وبائعي الرسائل الفورية "بالاستعداد لحظر الرسائل النصية القصيرة التي تحتوي على روابط في حالة بدء انتشار الفيروس المتنقل".

المزيد عن STAGEFRIGHT

  • كاشف رعب المسرح
  • لقد عادت لعبة Stagefright لتؤثر على الملايين من أجهزة Android
  • لا تلمس إعداد Android هذا، وستتركك معظم البرامج الضارة بمفردك، في الغالب