رسالة نصيه بسيطة لاختراق اي هاتف اندرويد
 

[RIGHT][B][IMG]http://www.ce4arab.com/vb7/images/sub/07_2015/29032428am-1128920-346364-0-0.png[/IMG]

خاص بموقع الكمبيوتر الكفي : هل تملك هاتف اندرويد؟ احذر فقد يتم اختراق هاتفك فقط بمجرد استلام رساله نصيه بسيطه!

تمكن باحثون امنيون من التوصل الى ان 95% من هواتف الاندرويد معرضه لهذا النوع من الاختراق، وهذا يشمل الاصدارات 2.2 الى 5.1 (يتضمن لوليبوب وكيتكات).
يقدر عدد الهواتف التي يمكن استهدافها بهذه الثغره بحوالي 950 مليون هاتف.

بحسب "Joshua Drake" نائب الرئيس في شركه الابحاث الامنيه "Zimperium" فان كل هاتف
اندرويد حاليا قد يكون معرض لهذه الثغره والتي تمكن المهاجم من الاختراق بدون حتى علم صاحب الهاتف بانه مخترق، يمكن للمهاجم البدء بالهجوم وانهاء عمله واخفاء اثاره بدون ان يدرك مالك الهاتف انه تعرض
لهجوم.

الهجوم مبني على مكتبة في نواة "(Core)" نظام الاندرويد وتسمى "Stagefright" وهي مكتبه لتشغيل
وعرض وتسجيل ملفات الوسائط.

الخطورة تكمن في ان غووغل لن تقوم بحل المشكله للاجهزه القديمه، وبالتالي فان نسبه من الهواتف ستبقى
معرضه لهذا الخطر، اما فيما يتعلق بالهواتف الحديثه فقد قامت غووغل باصلاح هذا الخطأ وسد الثغره لكن
يبقى السؤال متى ستقوم الشركات المصنعه باصدار هذا التحديث لهواتفها؟

كل ما يتطلبه الامر هو رقم هاتف الضحه، وعند استلام هذه الرساله سيتم تنفيذ برمجيه معينه موجوده على
الهاتف مما سيمكن المهاجم من اختراق الهاتف قبل ان يدرك الضحيه ذلك. "وما يزيد خطوره هذه الثغره هو
ان الضحيه غير مطالب بعمل شيء، مثل باقي الثغرات حيث يجب على الضحيه فتح ملف او دخول رابط
كوقع معين ، كل ما يلزم هو وصول هذه الرساله الى الهاتف".

يذكر ان مكتشف هذه الثغره سيلقي محاضره بعنوان "[U]Scary Code in the Heart of Android[/U]" ويترجم الى "[U]برمجيه مخيفه في قلب الاندرويد[/U]"
وذلك في مؤتمر "DEF CON" الذي سيعقد في 5 اوغست في "لاس فيجاس" الامريكيه.

الجدير بالذكر ان كل من "Silent Circle" و "Mozilla" قامتا باصلاح وسد هذه الثغره في
برمجياتهما.

---------------- انتهى المقال الاصلي -------------------------
ترجمه وبتصرف
يزن برغوث
المصدر:
[URL="http://thehackernews.com/2015/07/android-phone-hacking.html"]The Hacker News[/URL]


[COLOR="Red"]كلمه لا بد منها:[/COLOR]
هذا الخبر للعبره والاستفاده، ليس الهدف منه عمل فتنه او خلاف بين مستخدمي اي نوع من الهواتف،
دعونا لا ننسى ان ابل واجهت مشكله قبل مده تتعلق باعاده تشغيل الهاتف بمجرد استلام رساله نصيه يمكنكم مشاهده الخبر [URL="http://www.ce4arab.com/vb7/showthread.php?t=605898"]من هنا[/URL]

لكن ما يجب اخذه من هنا ان ندرك ان لكل شركه ونظام تشغيل اخطاء معينه، هي موجوده وتنتظر فقط من
يزيح اللثام عنها، دورونا هنا ان نستوعب هذه الحقيقه ونغير طريقه تصرفنا في حياتنا، بدأ من التوقف عن
التعصب الاعمى لاي مصنع او نظام تشغيل، مرورا بحمايه انفسنا وعدم نشر الكثير عنا وعن حياتنا
الشخصيه، وعدم الاحتفاظ بمواد حساسه على هواتفنا، فكما قلت الامر يشبه قنبله موقوته تنتنظر الانفجار لا
سمح الله، دعونا نكون مستعدين لمثل هذه الاحداث من خلال الاستعمال الصحيح والامن لهواتفنا.

مع كل امنياتي لكم بالسلامه والتوفيق.[/B][/RIGHT]

مشكور اخي الكريم على الموضوع
اعتقد ان الرسالة رسالة MMS مليتيميديا وليست SMS
وبالتالي ربما الحل المؤقت ايقاف استقبال MMS

طب ايش ال كود اللي نكتبه ؟

اوعكم تفهموني غلط

السالفه ابدا مو بسيطه مثل ما انتو متوقعين ترا ممكن كشف رقم المرسل وممكن ايضا تحليل كود الرساله وستخدامه العكس ولكن هذا لايمنع اختراق الهاتف إنما كشف الهكر والابلاغ عليه واضن ممكن تفادي هذي الرساله بوضع خطك بجوال بوكشاف

وصلتني الرسالة على جوالي أبو كشاف وتم اختراق الثعبان للاسف !

شكرا للتنبيه
لآيوجد نظآم غير قآبل للإخترآق مع الأسف :confused:

هل الرسالة محصورة على ال sms أم جميع برامج التواصل مثل واتساب وغيره

[quote=ce4arab;4936946]مشكور اخي الكريم على الموضوع
اعتقد ان الرسالة رسالة MMS مليتيميديا وليست SMS
وبالتالي ربما الحل المؤقت ايقاف استقبال MMS[/quote]

صحيح كلامك المصدر يذكر أن المشكلة في رسائل MMS

[quote=ssaass;4937051]شكرا للتنبيه
لآيوجد نظآم غير قآبل للإخترآق مع الأسف :confused:

هل الرسالة محصورة على ال sms أم جميع برامج التواصل مثل واتساب وغيره[/quote]

لا أعتقد بأن هناك مشكلة من رسال SMS بل من MMS أعتقد بأن هذا النوع من الرسائل أنقرض بوجود الواتس أب و غيرها من برامج التواصل
الافضل إلغاء رسائل MMS لو كانت مفعلة للحماية فقط حتى يصدر تحديث لحل هذا الثغرة

السلام عليك اخي
مشكولر جدا جدا على الخبر و ايظن على النصيحة
ومعك حق اخي بالنسبة لي وضع الاشياء الاحساسة في الهواتف ان كانت صور او فيديوهات خصوصية
لانه مهما تطورت الحماية تطور الاختراق مهما كان نوع النظام و قوة الحمايه لديه
مشكور جدا مرة اخرى على الخبر
السلام

موضوع ممتاز جدا

قبل فتره كان الايفون يغلق برساله و اليوم أندرويد

الله يرحم زمان السامبيان و بوكشاف


عندي نوكيا 3310 أخاف بعد تجيني رساله تخلي الجوال تعبان نفسيا ههههههههههه


و المعنى في بطن الشاعر

لااااا ملفاتي السرية في خطر
جاري التحول لابو كشاف

هواتف الأندرويد نظام الحماية فيها ضعيف بعكس هواتف ابل
ولكن يبقى الهاتف معرض للأختراق مجرد إتصاله بالأنترنت مهما كانت قوت الحماية
بالعربي هناك اختراق نظامي وأختراق غير نظامي

[B][quote=mohammadtw;4937563]هواتف الأندرويد نظام الحماية فيها ضعيف بعكس هواتف ابل
ولكن يبقى الهاتف معرض للأختراق مجرد إتصاله بالأنترنت مهما كانت قوت الحماية
بالعربي هناك اختراق نظامي وأختراق غير نظامي[/quote]

ممكن لو سمحت مصدر لكلامك ان هواتف الاندرويد نظام الحمايه فيها ضعيف ؟؟[/B]

[quote=arome89;4937748][B]

ممكن لو سمحت مصدر لكلامك ان هواتف الاندرويد نظام الحمايه فيها ضعيف ؟؟[/B][/quote]
لا تتعب نفسك لان ماعنده ولا مصدر

[RIGHT]السلام عليكم
اشكر الجميع للتفاعل الطيب واود ان انوه على بعض النقاط (كوني مبرمج بشكل عام وملم ببرمجه الاندرويد ايضا)

اللي فهمته انه الرساله SMS ولكن في نص المقال يحكي انها MMS فالموضوع مو واضح بالنسبه لي

لكن اميل اكثر لكونها MMS خاصه ان الجزئيه التي بها الثغره هي مكتبه للملتيميديا (الوسائط المتعدده) فا MMS اعتقد هي المقصوده لكن لعمل ضجه للخبر كتبو بالعنوان SMS

المهم، الرساله تكون عباره عن خرابيش لو حاولت قرائتها بشكل نصي، لكنها بالفعل تكةن عباره عن محتوى ثنائي (binary) حالها حل الصوره او المقطع الموسيقي او الفيديو ... الخ

المهم عند وصول هذه الرساله تقوم المكتبه بمحاوله التعرف عليها (تحديد نوعها: صوره، صوت، فيديو...الخ) لكي تقوم بتشغيلها، وهنا تحدث المشكله حيث ان تركيبه هذا المحتوى الثنائي ليست ملف صحيح بل هي كود مهمته فقط استغلال الثغره واجبارها على تنفيذ وظائف معينه لم يكن من المفترض تنفيذها، وقد يكون جزء من الوظائف موجود اصلا بالمكتبه لكن ليس من المفترض تفعيله او استعماله الا بشكل مختلف ولكن هذه الثغره تجبره على التنفيذ واحداث الاختراق.

[U]رأيي الشخصي:[/U]
المشكله ايضا ان اغلب المكونات هي فعليا مأخوذه من شركات او منظمات اخرى مفتوحه المصدر وتم دمجها واستعمالها بالاندرويد، مثل السياره ... هناك مصانع تصنع جزئيات ويأتي مصنع اخر يجمعها معا، فلو حدث خلل بالسياره قد يكون من مضخه الوقود التي تم صنعها بالصين علما ان السياره المانيه مثلا ...

وهذا ايضا يزيد من احتماليات تسريب اخبار هذه الثغرات لانها من عده مصادر، يعني لو ان شخص عمل مع شركه س ويعرف عن المكتبه الفولانيه يمكن ان يسرب معلومه تضر بأكثر من جهه، مثل هذه الحاله لاحظنا ان Silent Circle , Mozilla و Android قد تصررا من مكتبه واحده....
فالموضوع معقد ولا يمكن تحميل طرف واحد كامل المسؤليه.

اما هل هي متعلقه فقط بال MMS/SMS فقط ام باقي وسائل التراسل .. لا اعلم صراحه
لكن كلمه Core "نواه" تعني ان هذه المكتبه المصابه "Stagefright" مشتركه الاستعمال على مستوى النظام كاملا
الا اذا كان برنامج تراسل مثلا "واتساب" يستخدم مشغل خاصه لفتح الوسائط...

مع اطيب الامنيات بالسلامه[/RIGHT]

شباب يوجد تحذيرات كثيرة الان بوجوب تعطيل MMS و البحث عن تحديثات الشركة لحل المشكلة حيث ان المشكلة تم الإعلان عنها في مؤتمرات الهاكرز الأخير Black Hat and Defcon وربما تتسرب الى احد عبر موظفي الشركة مكتشفة الثغره.
سامسونغ و جوجل وعدوا مستخدميهم بتحديثات امنية شهرية لسد المشكلة و أي مشاكل مستقبلية مشابها، أيضا سانوجين أصدرت حل تحديث للمشكلة في نظامها، وجميع الشركات سوف تقدرم حلول، لكن المشكلة قد تكون منتشرة في كل الأجهزة ويجب على الجميع اخذ الحيطة و الحذر خصوصا ان هناك أجهزة لن تصلها هذه التحديثات بسبب انها قديمة او بسبب عمل الروت.

جوالي اكسبيريا زد يهنج و يعيد التشغيل ولا يقرأ الذاكرة الخارجية الا
بعد اعادة التشغيل هل تعرضت لهذا الخطر ام ماذا؟
المشكلة كل ملفاتي المهمة في بطاقة الذاكرة. كيف احل المشكلة بدون
فقدان الملفات. و كيف انقل ملفاتي الى مكان آخر. حاولت توصيل الجوال
بالكمبيوتر و الكمبيوتر يقرأ البطاقة و لا يستطيع فتح او نقل اي ملف منها
:(:(
النجددددددة
:(

[RIGHT][quote=maroof1979;4940135]جوالي اكسبيريا زد يهنج و يعيد التشغيل ولا يقرأ الذاكرة الخارجية الا
بعد اعادة التشغيل هل تعرضت لهذا الخطر ام ماذا؟
المشكلة كل ملفاتي المهمة في بطاقة الذاكرة. كيف احل المشكلة بدون
فقدان الملفات. و كيف انقل ملفاتي الى مكان آخر. حاولت توصيل الجوال
بالكمبيوتر و الكمبيوتر يقرأ البطاقة و لا يستطيع فتح او نقل اي ملف منها
:(:(
النجددددددة
:([/quote]

لا اعتقد انك تعرضت لهذا الخطر،
فـ إلى الان لا يوجد أي إصابة بها لعدم نشر الثغرة الى الان.
-----------

بخصوص بياناتك هناك عدة طرق لنقل البيانات من الذاكرة الخارجية في حال تعطل جوالك.
أولها: وأسهلها اخذ الذاكرة الخارجية وتوصيلها بجهاز الكمبيوتر عبر منفذ ذاكرة خارجية او وصلة ومن ثم قم بنقل البيانات للكبيوتر.
ثانيها: اذا لم يكن لديك منفذ ذاكرة خارجية ولا وصلة ، قم بتركيب ريكافوري معدل عن طريق الاويدون مثل CWM أو TWRP أو philz ، ثم أعد تشغيل الجهاز الى الريكوفري ، ومن ثم اذهب الى خيار mount و اختر usb storge mount ثم اشبك جهازك مع الكمبيوتر وسوف يتعرف الكمبيوتر على الذاكرة الخارجية لجوالك مثل الفلاش ميموري ...

ملاحظة: اذا لم يتعرف عليها الجهاز ففي حالات كثيرة تكون المشكلة بسبب كرت الذاكرة نفسه إصابة عطب ولم يعد صالح للاستخدام او انه بحاجة الى إعادة تهيئة.
شخصياً انصح باستخداك ذواكر Kingston الاصلية بالطبع ، فهي قليلة المشاكل مقارنة بذواكر sandisk .[/RIGHT]

[B]الف شكر وتقدير[/B]

[quote=alYahoo;4940240][RIGHT]

لا اعتقد انك تعرضت لهذا الخطر،
فـ إلى الان لا يوجد أي إصابة بها لعدم نشر الثغرة الى الان.
-----------

بخصوص بياناتك هناك عدة طرق لنقل البيانات من الذاكرة الخارجية في حال تعطل جوالك.
أولها: وأسهلها اخذ الذاكرة الخارجية وتوصيلها بجهاز الكمبيوتر عبر منفذ ذاكرة خارجية او وصلة ومن ثم قم بنقل البيانات للكبيوتر.
ثانيها: اذا لم يكن لديك منفذ ذاكرة خارجية ولا وصلة ، قم بتركيب ريكافوري معدل عن طريق الاويدون مثل CWM أو TWRP أو philz ، ثم أعد تشغيل الجهاز الى الريكوفري ، ومن ثم اذهب الى خيار mount و اختر usb storge mount ثم اشبك جهازك مع الكمبيوتر وسوف يتعرف الكمبيوتر على الذاكرة الخارجية لجوالك مثل الفلاش ميموري ...

ملاحظة: اذا لم يتعرف عليها الجهاز ففي حالات كثيرة تكون المشكلة بسبب كرت الذاكرة نفسه إصابة عطب ولم يعد صالح للاستخدام او انه بحاجة الى إعادة تهيئة.
شخصياً انصح باستخداك ذواكر Kingston الاصلية بالطبع ، فهي قليلة المشاكل مقارنة بذواكر sandisk .[/RIGHT][/quote]

شكرا للرد اخي الكريم
المشكلة غير مهمومة اطلاقا. و اشك انها فيروس :ko2:
الجوال يقرأ الذاكرة و كل الملفات فيها يقراها طبيعي و فجأة لا يقرأ
بعض الملفات مثلا لا يفتح الصور. ثم عند تصفحي للملفات يهنج الجوال
و لا يشتغل الا باعادة التشغيل.
عند توصيل الجوال للكمبيوتر الكمبيوتر يقرأ الذاكرة و كل الملفات الفيها
و لكنه لا يستطيع نقلها الى الكمبيوتر او حتى فتحها و هي في الذاكرة.
حاولت توصيل الذاكرة بقارئ ذاكرة بالكمبيوتر فلم يقراها و لم يستطيع فتحها
:(
ما العمل. ملفاتي مهمة و خاصة عندي صور لا اريد فقدانها.
:(

[quote=maroof1979;4940265]شكرا للرد اخي الكريم
المشكلة غير مهمومة اطلاقا. و اشك انها فيروس :ko2:
الجوال يقرأ الذاكرة و كل الملفات فيها يقراها طبيعي و فجأة لا يقرأ
بعض الملفات مثلا لا يفتح الصور. ثم عند تصفحي للملفات يهنج الجوال
و لا يشتغل الا باعادة التشغيل.
عند توصيل الجوال للكمبيوتر الكمبيوتر يقرأ الذاكرة و كل الملفات الفيها
و لكنه لا يستطيع نقلها الى الكمبيوتر او حتى فتحها و هي في الذاكرة.
حاولت توصيل الذاكرة بقارئ ذاكرة بالكمبيوتر فلم يقراها و لم يستطيع فتحها
:(
ما العمل. ملفاتي مهمة و خاصة عندي صور لا اريد فقدانها.
:([/quote]

[RIGHT]هناك طريقه لمحاوله اصلاح الذاكره اذا كانت مشكله بها
احيانا تنجح

بعد توصيل الذاكره مباشره على الكومبيوتر (ليس الهاتف) نفس شريحه الذاكره

سيظهر في my computer حرف يمثل الذاكره

هناك اعمل على الحرف كليك يمين right click واختر اخر خيار

ثم من الشاشه التي تظهر اختر tools هناك ستجد شيء مثل scan disk او check disk
نفذ العمليه ولو اعطاك رساله انه وجد خطأ اختر fix او repair

ان شاء الله تنحل قصتك[/RIGHT]

[quote=maroof1979;4940265]شكرا للرد اخي الكريم
المشكلة غير مهمومة اطلاقا. و اشك انها فيروس :ko2:
الجوال يقرأ الذاكرة و كل الملفات فيها يقراها طبيعي و فجأة لا يقرأ
بعض الملفات مثلا لا يفتح الصور. ثم عند تصفحي للملفات يهنج الجوال
و لا يشتغل الا باعادة التشغيل.
عند توصيل الجوال للكمبيوتر الكمبيوتر يقرأ الذاكرة و كل الملفات الفيها
و لكنه لا يستطيع نقلها الى الكمبيوتر او حتى فتحها و هي في الذاكرة.
حاولت توصيل الذاكرة بقارئ ذاكرة بالكمبيوتر فلم يقراها و لم يستطيع فتحها
:(
ما العمل. ملفاتي مهمة و خاصة عندي صور لا اريد فقدانها.
:([/quote]


حسب ما أرى أن مشكلتك من الذاكرة نفسها وليس من الجهاز ....
حاول إيجاد طريقة لإصلاح الذاكرة او حاول استخراج البيانات من نظام اخر مثل mac او Linux حيث سبق لي ان استخلصت بيانات من ذاكرة معطوبة عبر تشغيلها مع جهاز linux ..
اذا لم يكن لديك جهاز بنظام لينكس استخدم Hiren's BootCD في أي جهاز ويندوز حيث فيه عدة برامج لاصلاح الذاكرة و يمكنك أيضا من تشغيل نسخة عن لينكس او اكس بي من الـCD مباشرة دون الحاجة الى تركيبها على جهازك، لذا قم بالاقلاع منه على نظام لينكس و حاول فتح الذاكرة ونقل البيانات التي بها الى هاديسك جهازك.
ويمكن تنزيله من هذا [URL="http://www.hirensbootcd.org/download/"]الرابط [/URL]
او استعمال الطريقة من هنا اذا أحببت تنزيله و الإقلاع من [URL="http://www.hirensbootcd.org/usb-booting/"]USB [/URL]

طبعا السيدي هو خيار للمتقدمين قليلاً لكن تستطيع استخدامه بمجرد معاينة أي شرح له على اليوتيوب.

ممكن طريقة تعطيل mms؟

Envoyé de mon SM-G920F en utilisant Tapatalk

[quote=amirsat;4940467]ممكن طريقة تعطيل mms؟

Envoyé de mon SM-G920F en utilisant Tapatalk[/quote]

أقرأ هنا عن طريقة تعطيلها : [URL="http://goo.gl/eTq0hG"]عربي [/URL]| [URL="https://blog.lookout.com/blog/2015/07/30/how-to-disable-auto-fetching-of-mms-messages-on-a-devices-default-sms-app/"]English [/URL]

[quote=alYahoo;4940497]أقرأ هنا عن طريقة تعطيلها : [URL="http://goo.gl/eTq0hG"]عربي [/URL]| [URL="https://blog.lookout.com/blog/2015/07/30/how-to-disable-auto-fetching-of-mms-messages-on-a-devices-default-sms-app/"]English [/URL][/quote]

شكرا
قرأت ولم افهم الطريقة

Envoyé de mon SM-G920F en utilisant Tapatalk