لا يوجد شيء (تقريبًا) يمكنك القيام به حيال المسرحية

تحرّك Heartbleed ، هناك تهديد رقمي جديد يُطلق عليه اسمًا مشؤومًا ويحتمل أن يغرق مئات الملايين من الأشخاص. يطلق عليه Stagefright ، ويخشى مجتمع أمن المعلومات من أن 950 مليون هاتف Android معرضون لخطر الاستغلال.

على الرغم من أن معظم المتطفلين على نظام Android يطلبون على الأقل من الضحايا ارتكاب خطأ ما ، مثل الخداع في تنزيل البرامج الضارة ، يمكن أن تكون ثغرة Stagefright موجودة بالفعل على ما يقرب من مليار هاتف يعمل بنظام Android بغض النظر عن ما يفعله المستخدمون. وما هو السبب الحقيقي وراء هذا الضعف الضخم (إلى جانب المتسللين بالطبع)؟ القضية المستمرة من تجزئة الروبوت.

حظا موفقا

وفقًا لشركة Zimperium الإسرائيلية لأمن الأجهزة المحمولة ، من السهل جدًا أن تصيب Stagefright هاتفك. عند الخلل ، هناك عيب تم اكتشافه مؤخرًا في رمز مكتبة الوسائط مفتوحة المصدر من Google ، والذي يسمح للمهاجمين بتنفيذ التعليمات البرمجية على جهازك بمجرد إرسال رسالة نصية إليك. يمكن استخدام ثغرة Stagefright لوضع هاتف وبياناته تحت رحمة مهاجم. جهات الاتصال والكاميرا والميكروفون والصور تخضع لسيطرة المتسلل. مرة أخرى ، يمكن أن يحدث كل ذلك تحت أنفك تمامًا. لا توجد علامات خارجية على حدوث الخرق.

هناك بعض الطرق لحماية نفسك من Stagefright. في تطبيق Hangouts ، انتقل إلى الإعدادات ، وحدد الرسائل القصيرة ، واجعل Hangouts هو تطبيق الرسائل القصيرة الافتراضي ، وألغ تحديد المربع "لاسترداد رسائل الوسائط المتعددة تلقائيًا". يمكنك الآن فحص رسائل MMS الواردة وتجنب تنزيل أي شيء مشبوه. ولكن في حين أن هذا قد يمنع بشكل دائم الإصابة السرية ، فإنه ليس حلاً كاملاً. لا يزال بإمكانك قراءة نص ضار بطريق الخطأ في تطبيق الرسائل القصيرة العادية.

للحصول على شرح مرئي ، تحقق من هذا المخطط من Checkmarx ، وهي الشركة التي توفر تحليل أمان الكود للتأكد من أن تطبيقات الأجهزة المحمولة قيد التطوير آمنة من عمليات الاستغلال مثل Stagefright.

انفصام الشخصية

لسوء الحظ ، فإن أكثر الطرق المضمونة لمنع المهاجمين من استغلال Stagefright بعيدة عن متناول الغالبية العظمى من مالكي Android. إذا كان لديك هاتف Google Nexus أو أي جهاز آخر يعمل بنظام Android ، فمن المحتمل أنك قد تلقيت بالفعل تحديثًا يقوم بسحق الاستغلال. ومع ذلك ، إذا لم يكن هاتفك قادرًا على الوصول إلى آخر التحديثات ، فستظل عرضة لمن يعرف كم من الوقت. لا يوجد شيء يمكنك القيام به. يكفي أن تجعلك ترغب في جذر هاتفك وإصلاح المشكلة بنفسك. أو شراء iPhone.

تعتبر لعبة Stagefright خطرة ، لكنها محبطة أيضًا لأنه لا يوجد سبب لضرورة أن تصبح مثل هذه المخاطر على نطاق واسع. في حين أنه من الجيد أن يتم اكتشاف الثغرة الأمنية والتعامل معها في مرحلة مبكرة من التطوير ، إلا أن Google أصدرت على الأقل تصحيحًا سريعًا لهذا الخطأ. ومع ذلك ، نظرًا لأن Android مجزأ للغاية ، حيث تعمل العديد من الأجهزة المختلفة على تشغيل نسخة معدلة قليلاً من نظام تشغيل الأجهزة المحمولة ، فلن يكون عدد لا يحصى من المستخدمين آمنين حتى يتدفق الإصلاح إليهم من خلال الشركات المصنعة للأجهزة القاتلة ، حتى لو تلقوا إصلاح على الإطلاق. يمكنك القول بأن انفتاح Android يمنحه الحريات والمزايا التي يفتقر إليها نظام iOS ، لكن هذه هي الحالة التي يكون فيها أفضل شيء للجميع هو أن يكون لدى Google مزيد من التحكم في نظامها الأساسي.

ستحقق Stagefright بالتأكيد بعض الاهتمام في Black Hat الأسبوع المقبل. لمعرفة المزيد حول مؤتمر أمان الكمبيوتر القادم ، تأكد من متابعة قراءة PCMag.com.