ما يقرب من 1 مليار الروبوت الهواتف في خطر، يمكن اختراق النص

سان فرانسيسكو: حذرت شركة الأمن السيبراني زيمبريوم من وجود خلل في نظام التشغيل الذكي الأكثر شعبية في العالم الذي يتيح المتسللين السيطرة مع رسالة نصية.

وقال زيمبريوم موبايل الأمن في بلوق وظيفة "المهاجمين تحتاج فقط رقم هاتفك النقال، وذلك باستخدام التي يمكن تنفيذ عن بعد التعليمات البرمجية عن طريق ملف وسائل الاعلام وضعت خصيصا تسليمها عبر مس (رسالة نصية)"، وقال زيمبريوم موبايل الأمن في بلوق وظيفة.

"هجوم ناجح بالكامل سلاحا حتى يمكن حذف الرسالة قبل أن ترى ذلك، وسوف ترى فقط الإخطار."

كان رمز الروبوت يطلق عليها اسم "ستاجيفريت" في قلب المشكلة، وفقا ل زيمبريوم.

ستاجيفريت تلقائيا قبل تحميل مقتطفات الفيديو تعلق على الرسائل النصية لتجنيب المستلمين من الانزعاج من الانتظار لعرض مقاطع.

يمكن للقراصنة إخفاء الشيفرات الخبيثة في ملفات الفيديو وسيتم إطلاق العنان حتى لو لم يفتح المستخدم الذكي أبدا أو يقرأ الرسالة، وفقا لبحث من قبل زيمبريوم جوشوا دريك.

وقالت شركة الأمن السيبراني "إن الأهداف لهذا النوع من الهجمات يمكن أن تكون أي شخص"، مشيرا إلى ستاجيفريت أسوأ عيب الروبوت اكتشفت حتى الآن.

"هذه الثغرات الأمنية خطيرة للغاية لأنها لا تتطلب أن تتخذ الضحية أي إجراء يستغل".

الشيفرات الخبيثة التي نفذها قراصنة يمكن السيطرة على الهواتف الذكية والنهب محتويات دون أصحاب يعرفون.

وتقول شركة "ستاجيفريت" إن شركة "ستاجيفريت" تخسر حوالي 95٪ من هواتف أندرويد أو ما يقدر بنحو 950 مليون هاتف، وفقا لشركة الأمن.

وقال زيمبريوم أنه أبلغ المشكلة إلى غوغل، وقدم شركة الإنترنت كاليفورنيا مع بقع لمنع الانتهاكات.

وقال زيمبريوم "لقد تصرفت غوغل على وجه السرعة وطبقت التصحيحات على فروع الشفرة الداخلية في غضون 48 ساعة، ولكن للأسف، هذه ليست سوى بداية لما ستكون عملية طويلة جدا لنشر التحديث".

لم يظهر كما لو أن القراصنة قد استفادوا من ضعف ستاجيفريت، وفقا ل زيمبريوم.

يتم التحكم في تحديث الأجهزة المحمولة التي تعمل بنظام التشغيل أندرويد من قبل صانعي الأجهزة وأحيانا شركات خدمات الاتصالات، وليس غوغل.

بينما تتحكم أبل في الأجهزة والبرامج في أجهزة إفون و إيباد وأجهزة إيبود المزودة بنظام تشغيل الجوال، فإن غوغل تجعل أندرويد متاحة مجانا لمصنعي الأجهزة الذين يقومون بتخصيص الشفرة وتحديثها كما يراه مناسبا.

المزيد عن أبحاث دريك كان من المقرر الكشف عنها في مؤتمر أمن الكمبيوتر بلاك هات الذي عقد في لاس فيغاس في أوائل أغسطس.