بعد أيام قليلة على اكتشاف الخبراء الأمنيين لثغرة خطيرة في نظام أندرويد تدعى "Stagefright" و الي تهدد مئات ملايين الهواتف بهذا النظام الشيء الذي دفع سامسونغ و جوجل إلى الإعلان عن عزمهما القيام بتحديثات أمنية شهرية لأجهزتهما، من جديد تطفو على السطح ثغرة جديدة و ربما تكون أكثر خطورة.
و كان تم الإعلان خلال الأيام الماضية عن ثغرة Stagefright التي تهدد 950 مليون جهاز بنظام أندرويد، لكن يبدو أن الأمر لن يتوقف عند هذا الحد، حيث كشفت الشركة الأمنية "Check Point" عن ثغرة جديدة في نظام أندرويد خلال مشاركتها في المؤتمر الأمني المقام حاليا Black Hat 2015، حيث أشارت الشركة أن الثغرة الجديدة تستهدف عددا من هواتف كبار المصنعين في هذا المجال.
الثغرة الجديدة تحمل إسم "Certifi-gate" و تستغل عن طريق بعض التطبيقات الخبيثة للوصول إلى الصلاحيات المميزة للمستخدم حيث يستغلها الهاكرز في الحصول على بيانات المستخدم بالإضافة إلى الوصول إلى موارد الجهاز عن طريق تشغيل الميكروفون مثلا و تسجيل محادثات المستخدم و غيرها من الطرق.
شركة Check Point أكدت أنها أعلمت الشركات المعنية بالأمر بهذه الثغرة و هم على وجه الخصوص: إل جي، سامسونغ، HTC و ZTE في انتظار تحركهم السريع من أجل إطلاق تحديثات أمنية لطرازات الهواتف المعنية بثغرة Certifi-gate.
تعليقات
إرسال تعليق