تقارير: التحديثات الأمنية لثغرة StageFright تحتوي بدورها على ثغرة !
يبدو أن المشاكل الأمنية لجوجل و نظامها للأجهزة المحمولة أندرويد ما زالت متواصلة خصوصا بعد اكتشاف عدد من الثغرات التي يبقى أهمها ثغرة "StageFright" التي تهدد سلامة الأجهزة العاملة بنظام الأندرويد وتتيح للقراصنة التحكم في هذه الأجهزة عن طريق رسالة هاتفية، و في الوقت الذي تشير فيه الأخبار إلى وجود تحديثات أمنية للتغلب على هذه الثغرة فيبدو أن هذه التحديثات كذلك ليست ذات جدوى.
و كان خبير الأمن المعلوماتي والباحث "جوشوا دراك" المشتغل في شركة "Zimperium" الأمنية قد أعلن اكتشافه خلال نهاية الشهر الماضي ثغرة خطيرة على مستوى أندرويد تهدد 95 في المئة من هواتف وأجهزة هذا النظام و تحمل الثغرة إسم StageFright هذه الثغرة تسمح باستقبال رسائل MMS لتحميل مقاطع فيديو على أجهزة الضحية دون إذن منه حيث يتم فتح الرسالة و إجراء التحميل، و يتم من خلال هذه المقاطع تثبيت برمجيات خبيثة على الهاتف دون علم المستخدم، وكل ما سيحتاجه الهاكر هو رقم هاتف الضحية وسيقوم بإرسال الرسالة الخبيثة.
انتشار خبر ثغرة StageFright دفع عدد من الشركات و على رأسها جوجل، سامسونغ، إل جي، إتش تي سي و سوني غيرها من الشركات المصنعة لأجهزة و هواتف أندرويد لإطلاق تحديثات أمنية، لكن من الواضح أن هذه التحديثات غير مجدية تماما، حيث أشار الباحث الأمني Jordan Gruskovnjak من شركة "Exodus Intelligence" بأن أحد التحديثات الموظفة من طرف الخبراء لمواجهة هذة الثغرة تعاني بدورها من ثغرة أمنية، ما يعني أن هذه التحديثات غير فعالة و أن الثغرة الرئيسية StageFright ما زالت نشيطة و خطيرة و بالإمكان استغلالها من طرف الهاكرز رغم أن تطبيق "Stagefright Detector" الخاص برصد الثغرة يشير للمستخدم أن جهازه لم يعد معرضا للثغرة.
من جهة أخرى كشفت شركة Exodus Intelligence أنها اتصلت بشركة Zimperium و أنهما سيعملان و سيتعاونان في شأن هذه الثغرة حيث أنهم كانوا أكثر تجاوبا من الشركات المصنعة نفسها.