هواتف أندرويد يمكن أن تصاب بمجرد تلقي صورة عبر رسالة نصية، وفقا لدراسة نشرت الاثنين.

هذا هو على الأرجح أكبر عيب الهاتف الذكي اكتشف من أي وقت مضى. فإنه يؤثر على ما يقدر بنحو 950 مليون الهواتف في جميع أنحاء العالم – حوالي 95٪ من في androids تستخدم حتى اليوم.

تنبع المشكلة من طريقة هواتف أندرويد تحليل رسائل نصية واردة. حتى قبل فتح الرسالة، الهاتف تلقائيا بمعالجة ملفات الوسائط واردة – بما في ذلك الصور، الصوت أو الفيديو. وهذا يعني أن تبدأ ملف البرمجيات الخبيثة لادن اصابة الهاتف في أقرب وقت وردت فيه، وفقا Zimperium، وهي شركة متخصصة في الأمن السيبراني أن الأجهزة النقالة.

إذا كان هذا يبدو مألوفا، ذلك لأن هذا الخلل الروبوت يشبه إلى حد ما في الآونة الأخيرة أبل النص الإختراق.

ولكن في هذه الحالة، رسالة نصية فقط مع الأحرف الصحيحة يمكن تجميد اي فون أو إجبارها على إعادة تشغيل. هذا الخلل الروبوت هو أسوأ من ذلك، لأن القراصنة قد كسب السيطرة الكاملة على الهاتف: مسح الجهاز، والوصول إلى تطبيقات أو سرا تشغيل الكاميرا.

في تصريح لCNNMoney جوجل (GOOGL، Tech30) اعترف الخلل. فإنه أكد أن الروبوت لديه سبل الحد من وصول القراصنة إلى تطبيقات منفصلة وظائف الهاتف. بعد المتسللين تمكنوا من التغلب على هذه القيود في الماضي.

خلل يؤثر أي هاتف باستخدام برنامج الروبوت المحرز في السنوات الخمس الماضية، وفقا لZimperium. ويشمل ذلك أجهزة تشغيل الروبوت FROYO، الزنجبيل، العسل، ساندويتش الآيس كريم، هلام الفول، كيت كات والمصاصة التكرار (أسماء جوجل إصدارات أندرويد لها أبجديا بعد الحلويات).
نص الروبوت

وقال Zimperium حذرت جوجل عن الخلل في 9 نيسان وحتى قدمت الإصلاح. وتزعم الشركة استجابت جوجل في اليوم التالي للغاية، مؤكدا على التصحيح من شأنه ان تكون مشتركة مع العملاء في المستقبل.

عادة، في هذه الحالات، وتعطى الشركات فترة سماح 90 يوما لإصدار الإصلاح. انها قاعدة حتى جوجل تلتزم عندما يجد العيوب في البرمجيات الآخرين.

لكنه كان 109 يوما، والإصلاح لا تزال غير متوفرة إلى حد كبير. هذا هو السبب في Zimperium يجري الآن العام مع الأخبار.

القضية الآن هي كيفية بسرعة وجوجل سوف يتمكن من إصلاح هذه للجميع. في حين أن أبل طرد التحديثات لجميع فون، جوجل لا يمكن.

جوجل تشتهر جود نظام توزيع كسر. عدة كيانات تقف بين غوغل ومستخدميها، وأنها بطيئة بشكل روتيني أسفل الافراج عن برنامج جديد. هناك شركات الهاتف – مثل AT & T (T، Tech30) وفيريزون (VZ، Tech30) – وصانعي الأجهزة الفعلية – مثل سامسونج (SSNLF) – وكلها بحاجة إلى العمل معا لإصدار تحديثات البرامج.

وقال جوجل CNNMoney أنها أرسلت بالفعل إصلاح ل”شركائها”. ومع ذلك، فإنه من غير الواضح إذا بدأت أي منهم دفع ذلك إلى المستخدمين أنفسهم.

لهذا السبب بالذات، وجوجل وضعت مؤخرا هواتف نيكزس الخاصة بها في الخط الأول لتلقي التحديثات.

هذا يمكن أن يكون حالة اختبار وهذا يبين لماذا من المهم جدا لتلقي التحديثات بسرعة.

كريس Wysopal هو القراصنة منذ فترة طويلة والآن مسؤول تنفيذي في شركة الأمن السيبراني Veracode. ودعا إصدار هذا الروبوت من هارتبليد، علة المدمر الذي وضع الملايين من شبكات الكمبيوتر في خطر شديد من العام الماضي.

“أنا مهتم لمعرفة ما إذا كان يأتي جوجل مع وسيلة لتحديث الأجهزة عن بعد”، قال. “اذا لم يتمكنوا من فعل ذلك، لدينا كارثة كبيرة على أيدينا.”

CNNMoney

تعليق بواسطة فيسبوك

التعليقات


مواضيع يمكن ان تنال اعجابك



اترك رد وناقش الاخرين