رقم الهاتف يكفي لاختراق جهازك

حسني عزام – تخصص علوم حاسوب

هناك ثغرة خطيرة تم اكتشافها مؤخرا وهذه الثغرة تعتبر من النوع الخطر لأنها لا تحتاج لأي تطبيق  يتم تثبيته على الجهاز اذكي الخاص بالضحية وهذه الثغرة موجودة فقط موجودة في أجهزة الأندرويد، والاخطر من هذا انه يكفي فقط معرفة رقم الهاتف الخاص بك والأكثر خطورة أنك لا تشعر بأي شيء حين يتم اختراق جهازك الذكي.

طريقة عمل هذا الفيروس هو ان الشخص المخترق يرسل لك رسالة تحتوي على ملف فيديو ملغم إما عن طريق الرسائل العادية أو viber أو whatsapp   أو أي وسيلة اخرى… يكفي فقط أن تصل الرسالة على الجهاز الذكي حتى يتمكن المخترق من اختراق الجهاز  بدون ان تشعر بأي شيء وبدون أن يظهر أي تنبيه…

السبب يعود في هذه الثغرة لخطأ برمجي في نسخ نظام الاندرويد حيث يتم تفعيل احدى خيارات رسائل الوسائط المتعددة MMS وهذه الخاصية تقوم بالاستاجبة لرسائل الوسائط المتعددة بشكل تلقائي, أي بمعنى اخر اذا كانت تحتوي  الرسالة على صورة او فيديو يقوم الجهاز الذكي بتنزيل المحتوى عن طريق الانترنت.

stagefright detector

هذا التطبيق يقوم بفحص جهازك الذكي اذا كانت هناك إمكانية لاختراقه من خلال هذه الثغرة أم لا, وهو تطبيق بسيط جدا وسهل الاستعمال.

 تقوم بتحميله من المتجر الموجود في جهازك الذكي الذي يعمل بنظام الأندرويد, ومن ثم تقوم بتشغيله وتضغط على ” begin analyses”  وبعدها يظهر احد الخيارين  في منتصف الشاشة, إما أن يظهر الزر باللون الأحمر والنص “vulnerable”  أو أن يظهر الزر باللون الأخضر والنص “Not vulnerable”.

اذا ظهر لك الخيار الأول وهو أن الزر باللون الأحمر , هذا يعني أن جهازك معرض للإختراق من خلال هذه الثغرة, أما إذا ظهر لك الخيار الثاني وهو أن الزر باللون الأخضر , هذا يعني أن جهازك غير معرض للإختراق من خلال هذه الثغرة.

صورة رقم 1

 رابط تحميل التطبيق من متجر جوجل : https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector

لكل داء دواء

والفكرة في هذا الدواء هو أن تقوم بإيقاف خاصية التنزيل التلقائي لمحتوى الرسائل مثل الصور ومقاطع الفيديو والملفات الصوتية.

في الرسائل العادية

اول خطوة عليك القيام بها التأكد من وجود تحديث لنسخة النظام الخاصة بجهازك الذكي،  اذا كان هناك تحديث عليك تنزيل وتثبيت هذا التحديث.
اما اذا لم يكن لديك اي تحديث عليك الدخول الى الرسائل ومن ثم الضغط على اعدادت بعدها  رسائل الوسائط بعدها نزيل إشارة الصح.

 V  عن خيارauto retieve.

صورة رقم 2

تطبيق whatsapp

ندخل إلى more -> setting -> chat and calls -> media auto-download -> when connected on wifi

بعدها نزيل كل علامات الصح (V)  ونبقي فقط هذه علامة صح بجانب images (بإمكانك أيضا إزالة علامة الصح من هذه أيضا).

وهذا شرح بالفيديو لكيفية تطبيق هذا على تطبيق whatsapp

 صورة رقم 3

تطبيق viber

more -> setting -> media

ونزيل علامة الصح الموجودة(غالبا) بجانب الخيار auto download media when connected to wifi

صورة رقم 4


سجّل ردّا

أحدث التعليقات

  • لولو: انا فتحت الموقع علشان البحث و ما لقيت احسن مينو
  • التوجيه الدراسي: الاخ محمد بالنسبة لكلية افيكا هي كلية هندسية معترف بها وممولة اذا تجيب على شروط القبول للموضوع...
  • التوجيه الدراسي: الاخت مرح مدة دراسة علم النفس للقب الاول تستمر 6 فصول دراسية اي 3 سنوات
  • التوجيه الدراسي: بالنسبة لشهادة البجروت عليكي الحصول على المعدل الاعلى فمثلا التخنيون يطلب 110 على الاقل هناك معاهد...
  • التوجيه الدراسي: موضوع المختبرات الطبية لا يدرس في جامعة حيفا ذكر اعلاه المعاهد التي تدرس الموضوع مثل جامعة بن غوريون...

اقرأ أيضا