Take a fresh look at your lifestyle.

احذر من فتح الصور بصيغة PNG عبر أندرويد – ربما تُخترق في لحظة بهذه الطريقة!

358

العنوان يبدو مُثير للانتباه وغريب! لكنها حقيقة، فإن فتح الصور بصيغة PNG على أجهزة وهواتف أندرويد أصبح أمر محفوف بالمخاطر وقد يؤدي إلى تلف ملفات النظام أو تسريب بياناتك المهمة أو إلحاق ضررًا ما بالجوّال. قد يكون هذا هو أغرب فيروس يتحايل على برامج مكافحة الفيروسات حتى يصبح غير قابل للكشف، لكن جوجل سدّت الثغرة. دعونا نتعرف على كل التفاصيل التي يجب أن تعرفها بشأن هذا الخبر.


نظام أندرويد شأنه شأن أي نظام تشغيل في المجرة – ليس معصومًا من الفيروسات والثغرات الأمنية الخطيرة، فكونهُ مفتوح المصدر وشائع، يصبح مستهدف أكثر من قبل القراصنة ومنشئي الفيروسات، ولدي النظام بالفعل تاريخ طويل مع الفيروسات والمشاكل الأمنية. إلا أن اختراق المُستخدمين عبر فتح الصور بصيغة PNG قد تكون أغرب مشكلة أمنية في هذا التاريخ.

إذ أبلغت شركة جوجل مؤخرًا عبر المدونة رسمية أن هناك طريقة جديدة يمكن أن تسمح للقراصنة بالهجوم على أجهزة Android الذكية بإستخدام الصور ذات صياغة PNG الملغمة. حيث يسمح خلل رئيسي في نظام أندرويد للمهاجم بتنفيذ كود برمجي عن بعُد بواسطة ملف صورة PNG تم تصميمه بشكل ضار لتهريب الشفرة البرمجية داخل الجهاز دون اكتشافها من قبل تطبيق مكافحة الفيروسات.

وتبدو التدوينة التي نشرتها جوجل غامضة في التفاصيل، لكنها أوضحت إن هذه المشكلة هي أكثر نقاط الضعف الأمنية أهمية التي يجب معالجتها في أسرع وقت ممكن. ليس من الصعب تخيل السبب – من السهل جدًا استغلال هذا الخلل وانتشاره بين عدد كبير من “الضحايا” حيث يمكن أن يرسل المخترق ملف PNG ملغم بواسطة البريد الإلكتروني، أو تطبيقات الدردشة والمراسلة أو وسائل التواصل الاجتماعي التي في الواقع على تحميل برامج ضارة إضافية. عمومًا، بمجرد أن يبدأ تشغيل الفيروس سوف يستحوذ على صلاحيات عالية المستوى تجعل المخترق يتحكم في الضحية.


فتح الصور بصيغة PNG لم يعد سهلًا كما تتوقع!

تحديث اندرويد الأمني

ليست هذه هي المرة الأولى التي تظهر فيها الأبحاث الأمنية أن فتح الصور بصيغة PNG له تأثير خطير على نظام التشغيل. حيث أظهر الخبراء من قبل أنه بإمكانك تشفير برنامج ضار داخل الصور كطريقة للتهرب من تطبيقات مكافحة الفيروسات، باعتبارها تتخطى فحص الصور. وبالتالي، يمكن للتطبيق المنفصل بعد ذلك قراءة الصورة بشكل طبيعي وفك تشفيرها لإطلاق البرنامج الضار المخفي داخل النظام للعبث به.

عمومًا، بالنسبة للخلل الموجود في نظام أندرويد على وجه التحديد، فهو يُعتبر واحد من أهم ثلاث نقاط ضعف تم إكتشافها خلال هذا الشهر في النظام. والخبر السار هو أن شركة جوجل تحركت بالفعل وقامت بإطلاق التحديث الأمني لشهر فبراير 2019 لأجهزتها Google Pixel والتي بالتأكيد تمت فيها التغلب على المشكلة. ومع ذلك، يمكن أن تستغرق العديد من الشركات المصنعة لهواتف أندرويد (سامسونج، هواوي، شاومي، إتش تي سي، سوني…إلخ) أسابيع، إم يكن أشهر، حتى تقوم بإصدار التحديث الأمني لشهر فبراير 2019 على هواتفهم، هو ما يترك هاتفك (إذا كان من هذه الشركات) عرضة لهذا الهجوم الخطير حتى يتلقى التحديث. لكن بالنسبة لهواتف أندرويد القديمة، فهي عرضة لهذا الهجوم للأبد بسبب إنتهاء صلاحية الدعم، وبالتالي لم تعد تحصل على تحديثات أمنية.

تجدر الإشارة إلى أن شركة جوجل لم تنشر أي تفاصيل فنية عن هذا الخلل؛ مما يعني أنه لن يكون من السهل على أي شخص إكتشاف طريقة الاختراق هذه. كما لم تتلق الشركة أي تقارير أو بلاغات حتى الآن عن حالات التعرض للاختراق بسبب استغلال هذه الثغرة. لكن بطبيعة الحال، إذا لم تكن الشركات المصنعة لهواتف أندرويد سريعة بما فيه الكفاية لإطلاق التحديث الأمني لشهر فبراير 2019، سيكون هناك الكثير من الضحايا.

قد يعجبك ايضا

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.