كيف تحمي جهازك من ثغرت StageFright

تم اليوم الكشف عن ثغرة خطيرة تصيب الأجهزة العاملة بنظام أندرويد وقد تم تسمية الثغرة بـ StageFright، هذه الثغرة والتي تم تصنيفها من قبل Joshua J. Drake نائب رئيس قسم البحوث في شركة Zimperium zLabs على أنها أخطر ثغرة أمنية ظهرت في نظام أندرويد حتى الآن كونها تصيب 95% من الأجهرة التي تعمل على نظام أندرويد حالياً أي ما يقدر بأكثر من 950 مليون جهاز.

الثغرة تستخدم رسائل MMS كوسيلة لإستهداف الضحية حيث يتم إرسال رسالة تحتوي على شيفرة خبيثة تعمل بالخلفية من دون أن تلاحظ أي شي من أجل السماح للمخترق بالوصول إلى جهازك والتحكم به، ومما يجعل الهجوم بهذه الثغرة خطير جداً هو أن المهاجم لا يحتاج إلا لمعرفة رقم هاتفك حتى يتمكن من الإستفادة من الثغرة فبمجرد أن تصلك الرسالة ستكون قد أصبت بالهجوم حتى دون أن تقوم بفتح الرسالة أي بمجرد حصولك على تنبيه.

يستثنى من هذه الثغرة الأجهزة العاملة بنظام أندرويد 2.2 أو أقدم فقط وهي بالتأكيد لا تتخطى نسبة 5% من عدد الأجهزة الموجودة حالياً بنظام أندرويد، بدورها شركة جوجل قالت أنها تعمل على حل لهذه المشكلة خلال 48 ساعة وسيتم إرسال الحل إلى كل الشركات التي بتعمل بنظام أندرويد من أجل إرسال تحديثات لأجهزتها بأسرع وقت ممكن.

مع هذا فإن عملية تصحيح هذه المشكلة وإرسالها إلى الشركات ثم إرسال تحديثات للأجهزة المتضررة ستأخذ وقت طويل بالتأكيد بالإضافة إلى أن الأجهزة التي خرجت من فترة الدعم الخاصة بنظام التشغيل لن تحصل على تحديثات لهذه المشكلة لذلك وجب علينا أن نجد طرق تقينا ولو مؤقتاً من هذه الثغرة الخطيرة وهو ما سنقوم به بالتأكيد ضمن موقعنا في هذه التدوينة.

يتم الحماية من هذه الثغرة عن طريق إيقاف التحميل التلقائي لرسائل الوسائل المتعددة MMS ما يضمن عدم تمكن المهاجم من إيصال الكود الخبيث إلى جهازك، ويتم إيقاف تحميل رسائل MMS بعدة طرق بحسب نوع النظام والبرنامج الذي تستخدمه لإدارة الرسائل في جهازك.

كل ما تحتاج أن تعرفه عن ثغرة Stagefright 2.0

طرق الحماية من ثغرة StageFright

إن كنت تستخدم تطبيق Hangouts من إجل إدارة الرسائل بشكل إفتراضي تستطيع إيقاف تحميل رسائل الوسائط المتعددة عبر هذه الطريقة.

Turn Off MMS Auto Download Hangouts

أما إن كان نظام جهازك هو أندرويد 5.0 أو أحدث وأنت تستخدم برنامج Messenger الإفتراضي لإدارة الرسائل قم بإقاف تحميل الرسائل عبر هذه الطريقة.

Turn Off MMS Auto Download Messenger Android 5

أما إن كنت تملك أحد الأجهزة التي تستخدم برامج مختلفة تستطيع إيقاف تحميل رسائل الوسائط المتعدد بطريقة مشابهة كما يلي إذهب إلى برنامج إدارة الرسائل SMS الذي تستخدمه ثم Settings ثم Multimedia messages أو MMS Settings أو أي قسم يمكنك من إدارة خيارات رسائل MMS ويختلف تقسيم هذه الأقسام بحسب الشركة المصنعة أو بحسب التطبيق الذي تستخدمه ثم أوقف الخيار Auto retrieve مثل الصورة التالية.

Turn Off MMS Auto Download

هكذا تضمن عدم تعرضك للإختراق بواسطة هذه الثغرة الخطيرة لأنك لن تحمل الرسالة التي تحتوي الكود الخبيث أساساً طبعاً هذا الحل ريثما يتم إيجاد حل رسمي لهذه الثغرة.

 

أحمد سكماني

مدون ومؤسس موقع أندرويد تبس متخصص في مجال التقنيات الإلكترونية، أعمل بمجال الجرافيك والويب ديزاين، مهتم بشكل كبير بأنظمة التشغيل والتقنيات الحديثة بالإضافة إلى إهتمامي بإثراء المحتوى العربي التقني.

مقالات متعلقة بالموضوع