الكمبيوتر الكفي - عرض مشاركة واحدة

stinger1 · 29-07-2015, 10:24 AM

خاص بموقع الكمبيوتر الكفي : هل تملك هاتف اندرويد؟ احذر فقد يتم اختراق هاتفك فقط بمجرد استلام رساله نصيه بسيطه!

تمكن باحثون امنيون من التوصل الى ان 95% من هواتف الاندرويد معرضه لهذا النوع من الاختراق، وهذا يشمل الاصدارات 2.2 الى 5.1 (يتضمن لوليبوب وكيتكات).
يقدر عدد الهواتف التي يمكن استهدافها بهذه الثغره بحوالي 950 مليون هاتف.

بحسب "Joshua Drake" نائب الرئيس في شركه الابحاث الامنيه "Zimperium" فان كل هاتف
اندرويد حاليا قد يكون معرض لهذه الثغره والتي تمكن المهاجم من الاختراق بدون حتى علم صاحب الهاتف بانه مخترق، يمكن للمهاجم البدء بالهجوم وانهاء عمله واخفاء اثاره بدون ان يدرك مالك الهاتف انه تعرض
لهجوم.

الهجوم مبني على مكتبة في نواة "(Core)" نظام الاندرويد وتسمى "Stagefright" وهي مكتبه لتشغيل
وعرض وتسجيل ملفات الوسائط.

الخطورة تكمن في ان غووغل لن تقوم بحل المشكله للاجهزه القديمه، وبالتالي فان نسبه من الهواتف ستبقى
معرضه لهذا الخطر، اما فيما يتعلق بالهواتف الحديثه فقد قامت غووغل باصلاح هذا الخطأ وسد الثغره لكن
يبقى السؤال متى ستقوم الشركات المصنعه باصدار هذا التحديث لهواتفها؟

كل ما يتطلبه الامر هو رقم هاتف الضحه، وعند استلام هذه الرساله سيتم تنفيذ برمجيه معينه موجوده على
الهاتف مما سيمكن المهاجم من اختراق الهاتف قبل ان يدرك الضحيه ذلك. "وما يزيد خطوره هذه الثغره هو
ان الضحيه غير مطالب بعمل شيء، مثل باقي الثغرات حيث يجب على الضحيه فتح ملف او دخول رابط
كوقع معين ، كل ما يلزم هو وصول هذه الرساله الى الهاتف".

يذكر ان مكتشف هذه الثغره سيلقي محاضره بعنوان "Scary Code in the Heart of Android" ويترجم الى "برمجيه مخيفه في قلب الاندرويد"
وذلك في مؤتمر "DEF CON" الذي سيعقد في 5 اوغست في "لاس فيجاس" الامريكيه.

الجدير بالذكر ان كل من "Silent Circle" و "Mozilla" قامتا باصلاح وسد هذه الثغره في
برمجياتهما.

---------------- انتهى المقال الاصلي -------------------------
ترجمه وبتصرف
يزن برغوث
المصدر:
The Hacker News

كلمه لا بد منها:
هذا الخبر للعبره والاستفاده، ليس الهدف منه عمل فتنه او خلاف بين مستخدمي اي نوع من الهواتف،
دعونا لا ننسى ان ابل واجهت مشكله قبل مده تتعلق باعاده تشغيل الهاتف بمجرد استلام رساله نصيه يمكنكم مشاهده الخبر من هنا

لكن ما يجب اخذه من هنا ان ندرك ان لكل شركه ونظام تشغيل اخطاء معينه، هي موجوده وتنتظر فقط من
يزيح اللثام عنها، دورونا هنا ان نستوعب هذه الحقيقه ونغير طريقه تصرفنا في حياتنا، بدأ من التوقف عن
التعصب الاعمى لاي مصنع او نظام تشغيل، مرورا بحمايه انفسنا وعدم نشر الكثير عنا وعن حياتنا
الشخصيه، وعدم الاحتفاظ بمواد حساسه على هواتفنا، فكما قلت الامر يشبه قنبله موقوته تنتنظر الانفجار لا
سمح الله، دعونا نكون مستعدين لمثل هذه الاحداث من خلال الاستعمال الصحيح والامن لهواتفنا.

مع كل امنياتي لكم بالسلامه والتوفيق.

29-07-2015, 10:24 AM	#1
stinger1 عضو اساسي تاريخ التسجيل: 01-08-2010 الدولة: الاردن المشاركات: 1,037 مشاركات الشكر: 700 شكر 1,629 مرات في 403 مشاركات الاوسمة التي حصل عليها عدد الاوسمة: 1	رسالة نصيه بسيطة لاختراق اي هاتف اندرويد خاص بموقع الكمبيوتر الكفي : هل تملك هاتف اندرويد؟ احذر فقد يتم اختراق هاتفك فقط بمجرد استلام رساله نصيه بسيطه! تمكن باحثون امنيون من التوصل الى ان 95% من هواتف الاندرويد معرضه لهذا النوع من الاختراق، وهذا يشمل الاصدارات 2.2 الى 5.1 (يتضمن لوليبوب وكيتكات). يقدر عدد الهواتف التي يمكن استهدافها بهذه الثغره بحوالي 950 مليون هاتف. بحسب "Joshua Drake" نائب الرئيس في شركه الابحاث الامنيه "Zimperium" فان كل هاتف اندرويد حاليا قد يكون معرض لهذه الثغره والتي تمكن المهاجم من الاختراق بدون حتى علم صاحب الهاتف بانه مخترق، يمكن للمهاجم البدء بالهجوم وانهاء عمله واخفاء اثاره بدون ان يدرك مالك الهاتف انه تعرض لهجوم. الهجوم مبني على مكتبة في نواة "(Core)" نظام الاندرويد وتسمى "Stagefright" وهي مكتبه لتشغيل وعرض وتسجيل ملفات الوسائط. الخطورة تكمن في ان غووغل لن تقوم بحل المشكله للاجهزه القديمه، وبالتالي فان نسبه من الهواتف ستبقى معرضه لهذا الخطر، اما فيما يتعلق بالهواتف الحديثه فقد قامت غووغل باصلاح هذا الخطأ وسد الثغره لكن يبقى السؤال متى ستقوم الشركات المصنعه باصدار هذا التحديث لهواتفها؟ كل ما يتطلبه الامر هو رقم هاتف الضحه، وعند استلام هذه الرساله سيتم تنفيذ برمجيه معينه موجوده على الهاتف مما سيمكن المهاجم من اختراق الهاتف قبل ان يدرك الضحيه ذلك. "وما يزيد خطوره هذه الثغره هو ان الضحيه غير مطالب بعمل شيء، مثل باقي الثغرات حيث يجب على الضحيه فتح ملف او دخول رابط كوقع معين ، كل ما يلزم هو وصول هذه الرساله الى الهاتف". يذكر ان مكتشف هذه الثغره سيلقي محاضره بعنوان "Scary Code in the Heart of Android" ويترجم الى "برمجيه مخيفه في قلب الاندرويد" وذلك في مؤتمر "DEF CON" الذي سيعقد في 5 اوغست في "لاس فيجاس" الامريكيه. الجدير بالذكر ان كل من "Silent Circle" و "Mozilla" قامتا باصلاح وسد هذه الثغره في برمجياتهما. ---------------- انتهى المقال الاصلي ------------------------- ترجمه وبتصرف يزن برغوث المصدر: The Hacker News كلمه لا بد منها: هذا الخبر للعبره والاستفاده، ليس الهدف منه عمل فتنه او خلاف بين مستخدمي اي نوع من الهواتف، دعونا لا ننسى ان ابل واجهت مشكله قبل مده تتعلق باعاده تشغيل الهاتف بمجرد استلام رساله نصيه يمكنكم مشاهده الخبر من هنا لكن ما يجب اخذه من هنا ان ندرك ان لكل شركه ونظام تشغيل اخطاء معينه، هي موجوده وتنتظر فقط من يزيح اللثام عنها، دورونا هنا ان نستوعب هذه الحقيقه ونغير طريقه تصرفنا في حياتنا، بدأ من التوقف عن التعصب الاعمى لاي مصنع او نظام تشغيل، مرورا بحمايه انفسنا وعدم نشر الكثير عنا وعن حياتنا الشخصيه، وعدم الاحتفاظ بمواد حساسه على هواتفنا، فكما قلت الامر يشبه قنبله موقوته تنتنظر الانفجار لا سمح الله، دعونا نكون مستعدين لمثل هذه الاحداث من خلال الاستعمال الصحيح والامن لهواتفنا. مع كل امنياتي لكم بالسلامه والتوفيق.

اخر 5 مواضيع للعضو stinger1
الموضوع	الاقسام	الرد الاخير للعضو	الردود	مشاهده	اخر مشاركة
هدنه بين العمالقه، مايكروسوفت وجووجل	منتدى الأخبار	stinger1	24	5497	25-04-2016 11:42 AM
تحكم بالهاتف الذكي من خلال موجات الراديو (اختراق)	منتدى الأخبار	the dreame	16	7143	20-10-2015 10:10 AM
رسالة نصيه بسيطة لاختراق اي هاتف اندرويد	منتدى الأخبار	alYahoo	26	30393	29-07-2015 10:24 AM
HTC ONE سلوك غريب للشحن والبطاريه	منتدى هواتف Google Android العام	محمد نو	13	17229	10-12-2013 04:52 PM
اختراق TrueCaller وسرقه الملاين من ارقام الهاتف!	منتدى الأخبار	amadio123	1	10030	17-07-2013 09:09 PM

اعلان