كل ما تحتاج أن تعرفه عن ثغرة Stagefright 2.0

مرة أخرى عادة لنا ثغرة رهبة المسرح Stagefright التي تم إكتشافها منذ شهرين تقريباً والتي تصيب 95% من الأجهزة التي تعمل بنظام أندرويد، وقد قمنا بتغطية طرق الحماية من تلك الثغرة عبر الموضوع كيف تحمي جهازك من ثغرت StageFright، وهذه المرة إكتشاف شركة Zimperium ثغرة جديدة تم تسميتها Stagefright v2.0 وهي نفس الشركة التي كشفت الثغرة الأولى، وتعد الثغرة الجديدة أسوء من الأولى كونها تصيب جميع أجهزة نظام أندرويد منذ الأصدار 1.0 حتى الإصدار الأخير لولي بوب، وسنتناول ضمن هذه التدوينة جميع المعلومات التي يجب أن تعرفها حول هذه الثغرة الخطيرة.

حذف فايروس Monkey Test & Time Service (بدون تركيب روم جديد)

ما هي Stagefright v2.0؟

وفقاً لتقرير شركة Zimperium المتخصصة بالحماية الرقمية فإن هذه الثغرة تتمكن من إصابة أي جهاز هاتف أو تابلت يعمل بنظام أندرويد عبر الملفات الصوتية أو الفيديو بلاحقة MP3 أو MP4، ويتم إستغلال الوصف الخاص Metadata بهذه الملفات من أجل وضع كود خبيث يسمح للمخترق بالتحكم بالجهاز بشكل كامل عن بعد وتنفيذ أوامر أخرى يقوم هو بإرسالها إلى الجهاز.

وقد قام شركة Zimperium بإرسال تقرير حول الثغرات إلى جوجل بتاريخ 15 أغسطس الماضي، وتم إعطاءها التسميات CVE-2015-3876 و CVE-2015-6602 من أجل البدأ بالإجراءات الخاصة بإصلاح هذه المشكلة.

هل جهازي الهاتف أو التابلت مصاب بهذه الثغرة؟

يشير التقرير إلى أن الثغرة ذات الرقم CVE-2015-6602 تصيب جميع الأجهزة إبتداءاً من نظام أندرويد 1.0 إلى أندرويد لولي بوب آخر إصدار موجود حتى الآن، أما الثغرة ذات الرقم CVE-2015-6602 فهي تصيب نظام أندرويد لولي بوب فقط الموجود على أجهزة الهاتف والتابلت أيضاً.

ولكن لم يتم تسجيل أو رصد أي إصابة أو إستغلال لهذه الثغرة حتى الآن ولم تشرح شركة Zimperium كيفية الأسفادة من الثغرة بشكل كامل وإنما إكتفت بإرسال تقريرها إلى شركة جوجل، ولكن هذه لا يمنع أن يتم إستخدام هذه الثغرة من قبل بعض الأشخاص للتحكم بأجهزة ضحاياهم.

ماذا فعلت جوجل حول الثغرة؟

وفقاً للبيان الصادر عن جوجل سيتم إرسال التحديثات الأمنية الخاصة بحل هذه المشكلة إبتدأ من 5 أكتوبر للأجهزة الخاصة بها من سلسلة نيكسوس، وستكون أجهزتها التي قام بطرحها مؤخرة نيكسوس 6بي و 5إكس لا تحتوي على هذه المشكلة حيث تم تصحيحها مسبقاً من قبل، أما بالنسبة لأجهزة الشركات الأخرى فسيتم من 10 أكتوبر الجاري البدأ بإرسال تحديثات أمنية من أجل حل هذه المشكلة، وبالطبع سيكون التحديث فقط للأجهزة التي مازالت هذه الشركة تدعمها فنياً وليس لجميع الأجهزة.

كيف أقوم بحماية جهازي من ثغرة Stagefright 2.0 ريثما أحصل على تحديث له؟

من المستبعد حالياً أن يكون جهازك مصاب بشكل فعلي بهذه الثغرة وأنك تحت تهديد أحدهم حالياً وذلك لغياب تفاصيل كيفية الإستفادة منها حالياً، ولا يوجد أيضاً أي طريقة رسمية من أجل حماية جهازك بشكل كامل من دون أن تحصل على تحديث رسمي من الشركة يقوم بحل هذه المشكلة، ولكن أفضل طريقة لكي تتجنب عدم الوقوع ضمن هذه الثغرة هو الإبتعاد عن المواقع غير الرسمية أو المشبوهة من أجل الحصول على ملفات صوتية أو فيديو لإستخدامها ضمن جهازك ما يضمن لك عدم وصول أي ملف مصاب بالثغرة إلى جهازك قد يسبب لك مشاكل فيما بعد.

لماذا كل هذه الثغرات؟

بالتأكيد فإن متابعي أخبار الأنظمة أو المستخدمين لاحظو كثرة الثغرات الأمنية التي تظهر في نظام أندرويد بالفترة الأخيرة وهذا ما قد يهز الثقة لدى البعض ولكن ومن خبرتي ضمن السنين الماضية أستطيع القول أن هذا شيء طبيعي وعادي جداً حيث أثبتت التجربة أن أي نظام ينتشر بشكل كبير ويسيطر على السوق بشكل كامل سيتعرض لمثل هذا الموقف كون جميع الأنظار تتجه إليه مما يؤدي إلى كشف المشاكل التي قد يحتويها وهذا لا يعني أن الأنظمة الاخرى والتي تحصل على تملك رصيد أقل من الثغرات أنها أفضل ولكن لا أحد يبحث خلفها بشكل كبير كما يحصل مع ملك السوق لذلك فإن ما يحصل يعتبر أمر طبيعي بالتأكيد.

أحمد سكماني

مدون ومؤسس موقع أندرويد تبس متخصص في مجال التقنيات الإلكترونية، أعمل بمجال الجرافيك والويب ديزاين، مهتم بشكل كبير بأنظمة التشغيل والتقنيات الحديثة بالإضافة إلى إهتمامي بإثراء المحتوى العربي التقني.

مقالات متعلقة بالموضوع