-------
المصدر: "النهار"
30 تموز 2015 الساعة 20:45
أكثر من بليون هاتف مهدد. رقم كبير ولكن الخطر محدق! فكل الذين يستخدمون نظام "أندرويد" لتشغيل الأجهزة المحمولة التابع لمجموعة "غوغل"، وهو نظام مستخدم من قبل شركات كثيرة مصنعة للهواتف الذكية، باتت هواتفهم معرضة للقرصنة. كيف؟! يكفي ان يحصل المقرصنون على رقم الهاتف للتحكّم به.
فقد حذّرت شركة "زيمبيريوم" لأمن المعلوماتية أن نظام "اندرويد" يحتوي على ثغرة من شأنها السماح لقراصنة معلوماتية التحكم بهذه الاجهزة بواسطة رسائل هاتفية. وتقوم هذه الثغرة على خاصية مسماة "ستايجفرايت" (Stagefright)، وفق ما ذكرت شركة "زيمبيريوم"، وهي تعمل على التحميل التلقائي المسبق لمقاطع فيديو ترسل عبر رسائل متعددة الوسائط MMS من دون قراءتها من صاحب الهاتف حتى.
يقول المستشار في شؤون الامن التكنولوجي المعلوماتي جورجي كفوري ان "خطورة هذه الثغرة (vulnerability) كبيرة جداً لا سيّما أنها تغطي نسخ نظام أندرويد من 2.2 الى 5.1 أي من أقدم نسخة الى أجدّها ومنها أحدث نسختين lollipop و kitkat "، مؤكداً أن "كل الهواتف والألواح الالكترونية التي تعمل على نظام أندرويد، من أنواع "سامسونغ"، "أتش تي سي"، هواتف غوغل، "موتورولا"، "سوني"... معرّضة لهذه البرمجيات الخطيرة".
يلفت كفوري في حديث مع "النهار" الى أن "في الهواتف التي تعمل على نظام أندرويد خاصية MultiMedia Library حيث تودع الأغاني والفيديوات والصور. وفي هذه المكتبة الالكترونية، ثغرة تسمح بارسال البرمجيات الخبيثة من خلال مواد مصوّرة، عبر رسالة متعددة الوسائط MMS التي تمكن أي مستخدم بإرسال A MultiMedia message"، مؤكداً ان "أي جهاز هاتف يعمل على نظام أندرويد ومن ضمنه خط هاتفي، معرّض لهذه البرمجيات الخبيثة التي سترده بواسطة الـMMS".
خطر مثل هذه الثغرة كبير، رغم أن شركة "زيمبيريوم" أشارت الى انه "على ما يبدو لم يجرِ استغلالها بعد من جانب قراصنة المعلوماتية"، دفع شركة "ألفا" اللبنانية الى اصدار بيان نبهت فيه إلى "ضرورة الانتباه عند تلقي رسائل من مصادر غريبة". ولأن الأمر يتخطّى أصحاب الهواتف، خصوصاً أنه يمكن للقراصنة إخفاء برمجيات خبيثة داخل ملفات الفيديو وبالتالي ستدخل هذه البرمجيات الى الهاتف حتى من دون قراءة صاحبه للرسالة، وذلك دائماً بحسب شركة "زيمبيريوم"، أكد كفوري أنه يمكن تفادي هذه الرسائل التي قد تكون محملة بالبرمجيات الخبيثة عبر اتلافها أو منع تحميل المواد المصورة المحملة بالبرمجيات الخبيثة بشكل أوتوماتيكي على الهاتف، وذلك عبر اجراءات بسيطة".
هذه الاجراءات عمّمتها شركة "ألفا" في بيانها. هذه بعض الارشادات، ينبغي على اللبنانيين الذين يملكون هواتف تعمل على نظام "أندرويد"، اتباعها لحمايتها، فبحسب البيان:
" - ينبغي عدم فتح أو تحميل أي محتوى متعدد الوسائط يصل إلى الهاتف، حتى لو كان من مصدر موثوق به.
- يمكن لبعض هذه الوسائط اختراق الهاتف بشكل مباشر حتى في حال لم يضغط المستخدم على الملفات لتحميلها. في هذه الحال، يتوجب وقف خاصية "التلقي التلقائي للرسائل المتعددة الوسائط" عبر اتباع الخطوات الآتية: Messages-> Settings-> Multimedia messages -> uncheck auto retrieve".
رسالة متعددة الوسائط MMS، كافية لسرقة هاتفكم بشكل سريع وسهل، فبسبب هذه الثغرة بات هاتفكم معرض لكل أنواع أعمل القرصنة. يشرح كفوري أن الهواتف التي تعمل على نظام أندرويد معرّضة للخرق أكثر من الهواتف الأخرى، فكل هاتف يتصرف بطريقة مختلفة عن الآخر في حال التعرض لهذه البرمجيات، ويؤكد أنه لا يمكن للمرء أن يعلم ما هي أنواع أعمال القرصنة التي قد تنتج في حال تعرض الهاتف لبرمجيات خبيثة، ففي الامكان من خلال هذه البرمجيات سرقة البيانات والمعلومات الشخصية أو إلغاءها، التجسس على الهاتف، اختراق التطبيقات أو حذفها.
ويشدد على أنه بإمكان كل شخص حماية هاتفه الخاص عبر تطبيق معايير السلامة الالكترونية، والتمتع بالوعي الكامل لحماية الهواتف، ليس فقط من البرمجيات المرسلة من خلال هذه الثغرة ، بل من كل خطر قد يحدق بأجهزتنا الالكترونية، سيّما أن هناك الكثير من الثغرات التي لا يعلن عنها وقد تكون أخطر من هذه". وذكر كفوري أن ادارة نظام "أندرويد" التابع لمجموعة "غوغل" أصدرت تحديثاتUpdate لصدّ هذه الثغرة ولكن هذا الاجراء قد يأخذ وقتاً ليتم تعميمه (dispatching) على مشغلي نظام "أندرويد" .
عالم جيل اليوم بات مختصراً بهاتف وبلوح الكتروني، لذا ينبغى على كل المستخدمين التنبه من أي خطر قد يضرّ بأجهزتنا الالكترونية!
يقول المستشار في شؤون الامن التكنولوجي المعلوماتي جورجي كفوري ان "خطورة هذه الثغرة (vulnerability) كبيرة جداً لا سيّما أنها تغطي نسخ نظام أندرويد من 2.2 الى 5.1 أي من أقدم نسخة الى أجدّها ومنها أحدث نسختين lollipop و kitkat "، مؤكداً أن "كل الهواتف والألواح الالكترونية التي تعمل على نظام أندرويد، من أنواع "سامسونغ"، "أتش تي سي"، هواتف غوغل، "موتورولا"، "سوني"... معرّضة لهذه البرمجيات الخطيرة".
يلفت كفوري في حديث مع "النهار" الى أن "في الهواتف التي تعمل على نظام أندرويد خاصية MultiMedia Library حيث تودع الأغاني والفيديوات والصور. وفي هذه المكتبة الالكترونية، ثغرة تسمح بارسال البرمجيات الخبيثة من خلال مواد مصوّرة، عبر رسالة متعددة الوسائط MMS التي تمكن أي مستخدم بإرسال A MultiMedia message"، مؤكداً ان "أي جهاز هاتف يعمل على نظام أندرويد ومن ضمنه خط هاتفي، معرّض لهذه البرمجيات الخبيثة التي سترده بواسطة الـMMS".
خطر مثل هذه الثغرة كبير، رغم أن شركة "زيمبيريوم" أشارت الى انه "على ما يبدو لم يجرِ استغلالها بعد من جانب قراصنة المعلوماتية"، دفع شركة "ألفا" اللبنانية الى اصدار بيان نبهت فيه إلى "ضرورة الانتباه عند تلقي رسائل من مصادر غريبة". ولأن الأمر يتخطّى أصحاب الهواتف، خصوصاً أنه يمكن للقراصنة إخفاء برمجيات خبيثة داخل ملفات الفيديو وبالتالي ستدخل هذه البرمجيات الى الهاتف حتى من دون قراءة صاحبه للرسالة، وذلك دائماً بحسب شركة "زيمبيريوم"، أكد كفوري أنه يمكن تفادي هذه الرسائل التي قد تكون محملة بالبرمجيات الخبيثة عبر اتلافها أو منع تحميل المواد المصورة المحملة بالبرمجيات الخبيثة بشكل أوتوماتيكي على الهاتف، وذلك عبر اجراءات بسيطة".
هذه الاجراءات عمّمتها شركة "ألفا" في بيانها. هذه بعض الارشادات، ينبغي على اللبنانيين الذين يملكون هواتف تعمل على نظام "أندرويد"، اتباعها لحمايتها، فبحسب البيان:
" - ينبغي عدم فتح أو تحميل أي محتوى متعدد الوسائط يصل إلى الهاتف، حتى لو كان من مصدر موثوق به.
- يمكن لبعض هذه الوسائط اختراق الهاتف بشكل مباشر حتى في حال لم يضغط المستخدم على الملفات لتحميلها. في هذه الحال، يتوجب وقف خاصية "التلقي التلقائي للرسائل المتعددة الوسائط" عبر اتباع الخطوات الآتية: Messages-> Settings-> Multimedia messages -> uncheck auto retrieve".
رسالة متعددة الوسائط MMS، كافية لسرقة هاتفكم بشكل سريع وسهل، فبسبب هذه الثغرة بات هاتفكم معرض لكل أنواع أعمل القرصنة. يشرح كفوري أن الهواتف التي تعمل على نظام أندرويد معرّضة للخرق أكثر من الهواتف الأخرى، فكل هاتف يتصرف بطريقة مختلفة عن الآخر في حال التعرض لهذه البرمجيات، ويؤكد أنه لا يمكن للمرء أن يعلم ما هي أنواع أعمال القرصنة التي قد تنتج في حال تعرض الهاتف لبرمجيات خبيثة، ففي الامكان من خلال هذه البرمجيات سرقة البيانات والمعلومات الشخصية أو إلغاءها، التجسس على الهاتف، اختراق التطبيقات أو حذفها.
ويشدد على أنه بإمكان كل شخص حماية هاتفه الخاص عبر تطبيق معايير السلامة الالكترونية، والتمتع بالوعي الكامل لحماية الهواتف، ليس فقط من البرمجيات المرسلة من خلال هذه الثغرة ، بل من كل خطر قد يحدق بأجهزتنا الالكترونية، سيّما أن هناك الكثير من الثغرات التي لا يعلن عنها وقد تكون أخطر من هذه". وذكر كفوري أن ادارة نظام "أندرويد" التابع لمجموعة "غوغل" أصدرت تحديثاتUpdate لصدّ هذه الثغرة ولكن هذا الاجراء قد يأخذ وقتاً ليتم تعميمه (dispatching) على مشغلي نظام "أندرويد" .
عالم جيل اليوم بات مختصراً بهاتف وبلوح الكتروني، لذا ينبغى على كل المستخدمين التنبه من أي خطر قد يضرّ بأجهزتنا الالكترونية!
Comments
Post a Comment