الاثنين، 31 أغسطس 2015

شرح ثغرة Stagefright - أخطر ثغرة في تاريخ الهواتف المحمولة- وكيف تتخلّص منها

في وقتٍ سابق حوالي ثلاث أسابيع ، كشفت شركة Zimperium المُتخصصة بالدراسات المُتعلّقة بالحماية الرقمية على الأجهزة المحمولة، عن ثغرة خطيرة أطلقت عليها اسم Stagefright وصفها الخُبراء بأخطر ثغرة على الإطلاق في تاريخ الهواتف المحمولة.

الثغرة موجودة في الغالبية العُظمى من هواتف أندرويد ويتم استغلالها من خلال إرسال مقاطع فيديو عبر رسائل MMS تحتوي ضمنها على برمجيات خبيثة يتم تشغيلها على الهاتف دون علم المُستخدم، حيث تقوم بتنفيذ أشياء مثل تشغيل الكاميرا والمايكروفون في الهاتف للتجسس على المُستخدم.

الأسوأ هو أن المُستخدم لا يحتاج حتّى للضغط على الفيديو أو مُشاهدته كي يتم تفعيل الثغرة على هاتفه، بل يُمكن أن يتم تنفيذ الهجوم بمُجرّد وصول رسالة الـ MMS إلى الهاتف دون حتّى أن يعلم المُستخدم بوصولها ودون أن يُلاحظها.

جوجل بدأت فعلًا بإرسال تحديث لهواتفها الرسمية من سلسلة Nexus لإصلاح الثغرة، كما ستقوم بقية الشركات بإرسال تحديث مُشابه لهواتفها خلال الأيّام القادمة. لكن ريثما يصلك التحديث إلى هاتفك تستطيع الآن التأكّد من وجودها في هاتفك وحماية نفسك منها.

بدايةً، تستطيع التأكّد من وجودها في الهاتف عبر تنزيل تطبيق Stagefright Detector App من  هنا أو من متجر بلاي وتشغيله. هذا التطبيق من تطوير شركة Zimperium نفسها التي اكتشفت الثغرة، وهو للأسف لا يقوم بإغلاق الثغرة في هاتفك، بل مُهمّته هي فقط تنبيهك بوجود الثغرة. بعد تشغيل التطبيق سيتم تفحّص هاتفك وإبلاغك بوجود الثغرة من عدمه. الاحتمال الأكبر هو أن الثغرة موجودة لديك فعلًا وستعرف ذلك من خلال رسالة التحذير حمراء اللون والتي تحمل كلمة Vulnerable والتي ستظهر لك بعد انتهاء عملية الفحص.

لكن لا تقلق، فهُناك حيلة سهلة تستطيع اتّباعها لحماية هاتفك من الثغرة، وهي تقضي بقيامك بتعطيل ميزة التحميل التلقائي لرسائل الوسائط المُتعددة MMS وذلك من إعدادات تطبيق الرسائل الذي تستخدمه في هاتفك. في هذه الحالة، حتى لو وصلتك رسالة MMS خبيثة، لن تتم إصابة هاتفك تلقائيًا. حينها يُمكن أن يُصاب هاتفك فقط في حال قيامك بتنزيل الفيديو يدويًا ومُشاهدته، لهذا لا ننصحك بتنزيل أي فيديو يصلك عبر MMS حتى لو وصلك من جهة اتّصال موثوقة، وذلك فقط ريثما يستقبل هاتفك التحديث الذي يحل المُشكلة.

بالنسبة لإيقاف ميزة التحميل التلقائي لرسائل الوسائط فهي عملية سهلة جدًا لكنها تختلف بحسب تطبيق الرسائل الذي تستخدمه في هاتفك. لكن بشكل عام ستحتاج للدخول إلى إعدادات التطبيق والبحث عن إعدادات MMS وتعطيل خيار التحميل التلقائي لرسائل الوسائط، وقد يختلف اسم الخيار بحسب التطبيق وبحسب لُغة هاتفك، حيث قد يُسمّى أحيانًا بـ “الاسترداد التلقائي لرسائل الوسائط” أو “التحميل التلقائي” أو باللغة الإنكليزية Auto retrive MMS.

الخطوات التالية تُظهر كيفية تعطيل الميزة في تطبيق الرسائل الافتراضي الموجود في هواتف سامسونج، تستطيع تطبيق نفس الخطوات بالنسبة للهواتف الأُخرى مع اختلافات بسيطة في مكان تواجد الإعدادات اللازمة وتسمياتها:

1- إفتح التطبيق واضغط على زر القائمة:
 

2- إضغط على الإعدادات:

3- إضغط على رسائل الوسائط MMS:


4- ألغِ تفعيل خيار الاسترداد التلقائي أو التنزيل التلقائي:


 طبعا هناك إختلاف بين هواتف الأندرويد لكن المبدأ واحد.
شكراً