ثغرة Metaphor تهدد هواتف اندرويد .. والحل بين يديك

جميع الهواتف التي تعمل بنظام اندرويد مهددة الان بالاختراق المباشر والفوري وفي اقل من 20 ثانية دون ان تكون هناك اية وسيلة لحمايتها حتى في وجود برامج الحماية التي لاتقدم او تأخر في التصدي او سد طرق الوصول الى تلك الثغرة.

الثغرة المكتشفة والتي تم نشر تقرير حولها على موقع androidauthority تحمل الاسم Metaphor ويتمكن القرصان من خلالها وبحسب الفيديو هنا في الاسفل من نسخ جميع البيانات الخاصة بالمستخدم ونقلها الى الخادم في مدة قياسية, ليس هذا فحسب بل بامكان القرصان التحكم بالمايك وتشغيل كاميرا الهاتف المخترق عن بعد !

الهواتف التي تم اختراقها نيكزس 5 و ال جي جي 3 وجالكسي اس 5 وهواتف HTC.

احذر من الرسائل

يبدو ان الوصول الى هاتف الضحية واختراقه يبدأ برسالة تتضمن رابط لملف فيديو يتم ارسالها الى هاتف الضحية, بالضغط على رابط الفيديو, سينتهي الامر بخلل بالنظام يتطلب اعادة تشغيل الهاتف بشكل اجباري ! الى هنا فقط .. تم اختراق الهاتف عبر تلك الثغرة !! فليس هناك فيديو للتحميل او المشاهدة.

الرسالة تتضمن كود برمجي خبيث malware يعمل على ربط الهاتف بجهاز الخادم الخاص بالقرصان وسيعمل فور اعادة التشغيل من الاتصال بالانترنت والبدأ بعملية نسخ البيانات.

الحماية من الاختراق

ليس من وسيلة عملية لسد الثغرة الان او لحماية هاتفك من الاختراق حتى بوجود احدث او اقوى برامج المكافحة, الحماية تعتمد عليك بعدم التعاطي مع الرسائل من مصادر غير موثوقة او القيام بالضغط على اية رابط ضمن الرسائل الى حين صدور التحديث الامني اللازم لسد المنافذ.

المصدر

مقالات ذات صلة

التعليقات مغلقة.