السامعي يهني عمال اليمن بعيدهم السنوي ويشيد بثابتهم وتقديمهم نموذج فريد في التحدي    شركة النفط بصنعاء توضح بشأن نفاذ مخزون الوقود    السياغي: ابني معتقل في قسم شرطة مذبح منذ 10 أيام بدون مسوغ قانوني    نجاة قيادي في المقاومة الوطنية من محاولة اغتيال بتعز    دولة الأونلاين    التكتل الوطني يدعو المجتمع الدولي إلى موقف أكثر حزماً تجاه أعمال الإرهاب والقرصنة الحوثية    مليشيا الحوثي الإرهابية تمنع سفن وقود مرخصة من مغادرة ميناء رأس عيسى بالحديدة    احتجاجات في لحج تندد بتدهور الخدمات وانهيار العملة    جمعية التاريخ والتراث بكلية التربية تقيم رحلة علمية إلى مدينة شبام التاريخية    تعاميم الأحلام    النصر يودع آسيا عبر بوابة كاواساكي الياباني    اختتام البطولة النسائية المفتوحة للآيكيدو بالسعودية    "الحوثي يغتال الطفولة"..حملة الكترونية تفضح مراكز الموت وتدعو الآباء للحفاظ على أبنائهم    شاهد.. ردة فعل كريستيانو رونالدو عقب فشل النصر في التأهل لنهائي دوري أبطال آسيا    نتائج المقاتلين العرب في بطولة "ون" في شهر نيسان/أبريل    سالم العولقي والمهام الصعبة    يافع تودع أحد أبطالها الصناديد شهيدا في كسر هجوم حوثي    وفاة امرأة وجنينها بسبب انقطاع الكهرباء في عدن    لليمنيّين.. عودوا لصوابكم ودعوا الجنوبيين وشأنهم    الهند تقرر إغلاق مجالها الجوي أمام باكستان    13 دولة تنضم إلى روسيا والصين في مشروع بناء المحطة العلمية القمرية الدولية    هل سيقدم ابناء تهامة كباش فداء..؟    هزة ارضية تضرب ريمة واخرى في خليج عدن    نصف الراتب المتعثر يفاقم معاناة معلمي وأكاديميي اليمن    سوريا ترد على ثمانية مطالب أميركية في رسالة أبريل    مباحثات سعودية روسية بشان اليمن والسفارة تعلن اصابة بحارة روس بغارة امريكية وتكشف وضعهم الصحي    صدور ثلاثة كتب جديدة للكاتب اليمني حميد عقبي عن دار دان للنشر والتوزيع بالقاهرة    عيد العمال العالمي في اليمن.. 10 سنوات من المعاناة بين البطالة وهدر الكرامة    فاضل وراجح يناقشان فعاليات أسبوع المرور العربي 2025    انخفاض أسعار الذهب إلى 3315.84 دولار للأوقية    "خساسة بن مبارك".. حارب أكاديمي عدني وأستاذ قانون دولي    حرب الهيمنة الإقتصادية على الممرات المائية..    عرض سعودي في الصورة.. أسباب انهيار صفقة تدريب أنشيلوتي لمنتخب البرازيل    هل سمعتم بالجامعة الاسلامية في تل أبيب؟    غريم الشعب اليمني    جازم العريقي .. قدوة ومثال    العقيق اليماني ارث ثقافي يتحدى الزمن    إب.. مليشيا الحوثي تتلاعب بمخصصات مشروع ممول من الاتحاد الأوروبي    مليشيا الحوثي تواصل احتجاز سفن وبحارة في ميناء رأس عيسى والحكومة تدين    نهاية حقبته مع الريال.. تقارير تكشف عن اتفاق بين أنشيلوتي والاتحاد البرازيلي    الصحة العالمية:تسجيل27,517 إصابة و260 وفاة بالحصبة في اليمن خلال العام الماضي    اتحاد كرة القدم يعين النفيعي مدربا لمنتخب الشباب والسنيني للأولمبي    صنعاء .. حبس جراح واحالته للمحاكمة يثير ردود فعل واسعة في الوسطين الطبي والقانوني    صنعاء .. حبس جراح واحالته للمحاكمة يثير ردود فعل واسعة في الوسطين الطبي والقانوني    النقابة تدين مقتل المخرج مصعب الحطامي وتجدد مطالبتها بالتحقيق في جرائم قتل الصحفيين    برشلونة يتوج بكأس ملك إسبانيا بعد فوز ماراثوني على ريال مدريد    أطباء بلا حدود تعلق خدماتها في مستشفى بعمران بعد تعرض طاقمها لتهديدات حوثية    غضب عارم بعد خروج الأهلي المصري من بطولة أفريقيا    علامات مبكرة لفقدان السمع: لا تتجاهلها!    حضرموت اليوم قالت كلمتها لمن في عينيه قذى    القلة الصامدة و الكثرة الغثاء !    عصابات حوثية تمتهن المتاجرة بالآثار تعتدي على موقع أثري في إب    حضرموت والناقة.! "قصيدة "    حضرموت شجرة عملاقة مازالت تنتج ثمارها الطيبة    الأوقاف تحذر المنشآت المعتمدة في اليمن من عمليات التفويج غير المرخصة    ازدحام خانق في منفذ الوديعة وتعطيل السفر يومي 20 و21 أبريل    يا أئمة المساجد.. لا تبيعوا منابركم!    دور الشباب في صناعة التغيير وبناء المجتمعات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة جديدة في أندرويد تؤثر على أكثر من مليار جهاز أندرويد
المشهد اليمني نشر في المشهد اليمني يوم 03 - 10 - 2015

أكتشف الباحثون في الشركة الأمنية Zimperium zLabs المسئولة عن أمن الأجهزة المحمولة ثغرة جديدة في نظام أندرويد تتيح للمخترقين تنفيذ بعض الأكواد البرمجية على الهاتف عن بعد.
ووجد الفريق الأمني خلل داخل المكتبة libutils الرئيسية ضمن نظام أندرويد، ويطلق على الثغرة اسم Stagefright 2.0 والتي ترتبط بمعالجة البيانات الوصفية داخل ملفات الصوتيات MP3 أو ملفات الفيديو MP4، والقيام بعمل معاينة لأغنية أو مقطع فيديو يحتوي على الثغرة من شأنه أن يسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد.
وتؤثر هذه الثغرة على كل إصدارات أندرويد من أول إصدار أندرويد إلى أندرويد 5.0، ولكن لم يتم استغلال هذه الثغرة حتى الأن، ولم يتضرر منها أي شخص.
ويمكن استغلال الثغرة عن طريق قيام المستخدم بتشغيل ملف MP3 أو MP4 مصاب بها، ليتمكن المخترق بعدها من تنفيذ بعض الأكواد البرمجية عن بعد على هاتف الضحية، كما تؤثر الثغرة على تطبيقات الطرف الثالث.
وذكر الباحثون انهم قاموا بمراسلة شركة جوجل حول هذه الثغرة في 15 أغسطس، وأضافوا أن الشركة ستقوم بإرسال تحديث أمني جديد لأجهزة نيكسوس Nexus في الأسبوع الثاني من أكتوبر لسد هذه الثغرة.
وسيكون على مصنعي الأجهزة مثل سامسونج وسوني إتش تي سي وغيرهم العمل على إطلاق تحديث أمني مرفق معه الترقيع الذي ستصدره جوجل لسد هذه الثغرة.
يذكر أن شركات مثل جوجل وسامسونج وإل جي كانوا ذكروا من قبل إنهم سيرسلوا تحديثات أمنية شهرية لأجهزتهم لسد أي ثغرة أمنية موجودة.
وكان باحثون أمنيون يتبعون شركة Zimperium zLabs الأمنية اكتشفو وجود ثغرة في نظام الأندرويد واسع الإنتشار، مؤكدين أنها تُهدد 95% من الأجهزة الذكية العاملة به، الثغرة تُتيح للمخترقين التحكم في جهاز المُستخدم وذلك عبر إرسال رسالة MMS تحوي برمجيات خبيثة، وأُطلق على هذه الثغرة اسم Stagefright.
الثغرة موجودة في إحدى مكتبات الوسائط التي يعتمد عليها نظام التشغيل في عرض صيغ الملفات وقراءتها، وتُصيب ثغرة Stagefright الأجهزة العاملة بنظام أندرويد 2.2 أو أحدث، مما يعني أن حوالي 950 مليون جهاز تعمل عبر نظام أندرويد مُهددة.
وتُعتبر هذه الثغرة من الثغرات الأمنية غير التقليدية، حيث من المُمكن إستغلالها عن بُعد في تحميل البرمجيات الخبيثة على الأجهزة دون أي اتصال بمُستخدميه، ودون الحاجة للتعامل مع الجهاز بصورة مُباشرة.
ومن جانبها، أرسلت شركة Zimperium zLabs تحديثات أمنية لشركة جوجل لمعالجة الثغرة، وهو بالفعل ما قامت به جوجل.

انقر هنا لقراءة الخبر من مصدره.