وعي مجتمعي

ثغرة امنية جديدة في نظام أندرويد تسمح لقراصنة الانترنت بالهجوم على جهاز الهاتف بإستخدام ملف صورة "PNG"

عين الإعلامية – محمد ابراهيم

كشفت جوجل عن طريقة جديدة لاختراق الهواتف الذكية بنظام الاندرويد باستخدام ملفات صورية من نوع “PNG” خبيثة.
تم الكشف عن المشكلة هذا الأسبوع في نشرة أمان اندرويد من شركة جوجل وقال الإشعار إن خلل خطير في إطار نظام التشغيل يمكن أن يسمح للمهاجم بتنفيذ شفرة برمجية على جهاز أندرويد عن بعد وباستخدام (ملف PNG أعد بشكل خاص).
وتبدو النشرة غامضة في تفاصيلها ، لكن جوجل قالت إن هذه الثغرة هي أكثر نقاط الضعف الأمنية المهمة التي يجب معالجتها في القائمة وليس من الصعب تخيل السبب؛ حيث أن من خلال استغلال الخلل يمكن أن يرسل المخترق ملفات PNG صورية تبدو غير ضارة إلى الضحايا عبر البريد الإلكتروني ، أو اي تطبيق مراسلة أو وسائل التواصل الاجتماعي والتي تعمل في الواقع على جعل جهاز الاندرويد يقوم بتنزيل برمجية خبيثة Malware اضافية.
هذه ليست هي المرة الأولى التي تُظهر فيها الأبحاث الأمنية أن ملفات PNG الصورية يمكن تحريفها لأحداث تأثير خطير فقد أظهر الخبراء أنه بإمكانك تشفير البرمجية الخبيثة في نظام الاندرويد داخل ملفات الصور كطريقة للتهرب من برامج مكافحة الفيروسات ويمكن لتطبيق منفصل بعد ذلك قراءة ملف الصورة وفك تشفيره لإطلاق الشفرة البرمجية المخفية بالداخل.
تتعامل هذه الثغرة الموجود في نظام الاندرويد على وجه التحديد مع ثلاث نقاط ضعف والخبر السار هو أن جوجل قامت بتصحيح نقاط الضعف عبر تحديث لنظام الاندرويد لكن لسوء الحظ ، يمكن أن يستغرق العديد من شركات تصنيع الأجهزة أسابيع ، إن لم يكن أشهر ، لنشر توزيعات تصحيحات الأمان “security patches” على هواتفهم المصنعة.
لذلك لن تكون محميًا من هذه الثغرة حتى يتلقى جهازك الذي يعمل بنظام اندرويد تحديث شهر شباط 2019 لذا يتوجب غاية الحذر عند استلام او فتح الملفات الصورية ونشرها وتداولها عبر برامج التواصل الاجتماعي والمحادثة.
ورغم ذلك لم تصدر جوجل تفاصيل تقنية عن الثغرة؛ وهذا يعني أنه لن يكون من السهل على أي شخص اكتشاف طريقة الاختراق.
كما لم تتلق الشركة أي تقارير عن إستغلال أي شخص للثغرة الامنية هذه ضد مستخدمين حقيقيين.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى
إغلاق