حذرت شركة “زيمبيريوم” لأمن المعلوماتية من احتواء نظام “اندرويد” لتشغيل الأجهزة المحمولة التابع لمجموعة “جوجل”، والمستخدم من جانب عدد كبير من الشركات المصنعة للهواتف الذكية، ثغرة من شأنها السماح لقراصنة المعلوماتية بالتحكم بهذه الأجهزة بواسطة رسائل هاتفية.
وأوضحت الشركة عبر مدونتها الالكترونية أن “المهاجمين لا يحتاجون سوى رقم هاتفكم وبإمكانهم التحكم فيه عن بعد بواسطة ملف مصمم خصيصا لهذه الغاية يتم نقله بواسطة الرسائل متعددة الوسائط”.
وأشارت الشركة المتخصصة في أمن المعلوماتية إلى أن الرسالة المستخدمة من القراصنة في الهجوم يمكن إتلافها حتى قبل قراءتها من صاحب الهاتف الذكي، وفق ملاحظات جوشوا درايك أحد المسؤولين في الشركة.
وتقوم هذه الثغرة على خاصية تسمى “ستايجفرايت” تعمل على التحميل التلقائي المسبق لمقاطع فيديو مرسلة عبر رسائل متعددة الوسائط من دون الحاجة إلى انتظار فتح المتلقي الرسالة لمشاهدة مضمونها، بحسب وكالة الأنباء الفرنسية.
ويمكن للقراصنة إخفاء برمجيات خبيثة داخل ملفات الفيديو هذه وبالتالي ستدخل هذه البرمجيات إلى الهاتف المستهدف حتى من دون قراءة صاحبه للرسالة وفق شركة “زيمبيريوم”.
وحذرت الشركة من أن هذا النوع من الهجمات الالكترونية “قد يطال أيا كان” كما أن هذه الثغرات “خطيرة للغاية لأنها لا تتطلب أي نشاط من الضحية لاستغلالها”.
ولفتت الشركة أيضا إلى أن خطر هذه الثغرة يطال حوالي 95% من الهواتف العاملة بنظام “أندرويد” أي ما يقارب 950 مليون جهاز على مستوى العالم. لكن على ما يبدو لم يجر استغلالها بعد من جانب قراصنة المعلوماتية، وفق “زيمبيريوم”.
