نظام الأندرويد , يمتلك عيبا كبيرا و هو كثرة إصابته بالفيروسات و تلقيه العديد من الهجمات على غرار ويندوز , و بالنسبة للسبب , فبإذن الله سوف نتعرف عليه في غمار هذه التدوينة .
و في إرتباط بهذا الأمر فإن ثغرة Stagefright قد عادت من جديد إلى الأندرويد , بعد أن تم ترقيع الخطأ المتواجد في النظام الذي يسمح لإستغلال هذه الثغرة , إلا أن العديد من الهاكرز وفقوا في طريقة ثانية.
لذا فمن واجبك أن تقي هاتفك من هذه الثغرة الخطيرة . و لذلك , فإنن مستعدون لطرح بعض الأسئلة اليوم فما هي هذه الثغرة ؟ و ما هي الإصدارات التي تهددها ؟ و كيف تقي نفسك منها ؟
المحتوى
1 – لماذا لا تستهدف سوى نظام الأندرويد ؟
قد نرى أن أغلب الهجمات تكون موجهة صوب الويندوز و الأندرويد , و يكون الأمر راجعا إلى كثرة مستخدمي هذين النظامين , فمثلا فإن نظام أندرويد يستعمله أكثر من تسع مائة مليون هاتف و هو رقم هائل يمثل ما يقارب سبع عدد سكان العالم .
و لتسهيل الأمر أكثر , أنت تعرف أن البحر ” أ ” به العديد من الأسماك و البحر ” ب ” به عدد متوسط من الأسماك , و تريد ربحا وفيرا ! أين ستتوجه ؟ بالطبع نحو البحر ” أ” , نفس الأمر بالنسبة للأندرويد هو الذي يمكن الهاكرز من ضحايا كثر !
2 – ما هي ثغرة Stagefright ؟ و ما هي طرق إستهدافها ؟
عادت ثغرة Stagefright بصحبة فيروس Metaphor , و يتم إستخدام هذه الثغرة للتحكم بجهاز الضحايا و مراقبة جميع بياناته و يشمل ذلك أيضا كلمات السر و غيره.
و يتم إستهداف الضحايا عن طريق فيديو يتم نشره في صفحات , و يتم إرسال و نشر روابط صفحات خطيرة و ملغمة , حتى تتمكن من فتح الفيديو في وقت لاحق .
3 – ما هي الإصدارات المستهدفة و عدد المستهدفين ؟ .
حاليا , و نركز على كلمة حاليا , فإن ثغرة Stagefright إستهدفت ملايين الأجهزة و العدد قد يرتفع , و ذلك لأن الإصدارات التي يتم إستهدافها , هي الإصدارات الأكثر إستخداما.
فإن هذه الثغرة تستهدف أنظمة الأندرويد ما بين إصدار 2.2 و 4.0 و كذلك فهي تستهدف إصداري 5.0 و 5.1 , لذا فإن النسخ الغير مهددة أنيّا هي ما بين 4.1 و 5.0 , و الإصدار السادس و السابع.
و لعلمكم فإن العديد من الهاكرز في محاولة لتوسيع نطاق الثغرة .
4 – كيف أقي نفسي من هذه الثغرة ؟
كما يقول المثل فإن الوقاية خير من العلاج , و لعله لا ينطبق هنا كليا في هذه الثغرة , فلا يوجد حاليا أي علاج لها ! لذا فإن إصابة هاتفك به قد يعني أن إستعادة بيانات المصنع ( الفرمتة ) هي الحل الوحيد , و لهذا فعليك أن تقي هاتفك بكونه شيءا ثمينا و به بيانات ثمينة بشكل جيد حتى لا يكون عرضة للإصابة , و لهذا فإننا نستعرض لكم أهم الطرق التي تجعلكم في أمان من ثغرة Stagefright :
1 – التحديث : أي أن يتم تحديث هاتفك إلى إصدار غير مصاب بهذه الثغرة , و قد ذكرنا بعضها في الفقرة الثالثة .
2 – إستبدال الجهاز : قد يكون هو الحل الوحيد في حال لم يكن هاتفك قابلا للحل الأول , و يكون ذلك في حال لم تكن ملما بمجال الأمن و الحماية , و لا تفرق بين الروابط المغلومة و العادية , قد تكونهي الخطوة الأفضل في حال كنت تريد أن تبقى بياناتك في أمان .
3 – الحماية القصوى : لعلها تكون الحل الأخير و الأسهل و هي الإمتناع عن إستقبال أي رابط مجهول من شخص مجهول لا تعرفها , حتى و لو كان الرابط لشركة مشهورة , فإن هناك من يستغل الأمر و يغير حرفا أو إثنين أو حتى يغير حرفا برمز مثل ɢoogle.com و Google.com حيث نلاحظ إختلافا في حرف ال G الذي تم تغييره ب ɢ و هنا نجد أن هناك فرقا , و الرابطان لا ينقلان لنفس الموقع , فالمزور قد يكون حاملا لملفات ملغمة أو فيروسات .
و الأن , ليس لنا أي خيار , سوى أن ننتظر ” استفاقة ” شركة جوجل لتحديث النسخ الخاصة بها , و ذلك لحماية مستخدميها من جهة و لتلميع سمعتها من جهة أخرى على الأقل.