الرئيسية | جديد | جديد الهواتف الذكية | كيف تحمي أندرويد من ثغرة Stagefright

كيف تحمي أندرويد من ثغرة Stagefright

ماهي ثغرة Stagefright ؟

ثغرة Stagefright قد تسمح للمهاجمين بالسيطرة على هاتف ذكي أو تابلات بنظام أندرويد عبر رسالة بسيطة متعددة الوسائط MMS أو عبر فيديو خبيث على موقع ويب ما على شبكة الإنترنت.

كيف تحمي أندرويد من ثغرة Stagefright

هذه الثغرة الأمنية تمس كل الأجهزة المزودة بإصدارات الأندرويد من 2.2 إلى 5.1.1، وقد تم تطوير تطبيق للكشف عنها اسمه Stagefright Detector من قبل المطور Zimperium وهو الذي اكتشف هذه الثغرة وأبلغ Google عنها.

هذا التطبيق يقوم بفحص الهاتف الذكي أو الكمبيوتر اللوحي (التابلات) وسيخبرك ما إذا تم تثبيت تحديث خاص لسد هذه الثغرة أم لا.

إذا كان الجهاز الخاص بك حديث، فلا شك أنه يتوفر على تحديث مناسب له، أما إذا كان قديما بعض الشيء، فهذا يعقد الأمر حيث أن معظم الشركات المصنعة تركز فقط على الأجهزة الحديثة وفي الفئة الراقية تحديدا ولن تهتم بالأجهزة القديمة حتى لو تعلق الأمر بالتفكير في تحديث لتصحيح ثغرات أمنية خطيرة، لهذا قد يتعين عليك (إن أمكن) اللجوء إلى تثبيت روم مفتوح المصدر مثل LineageOS فهو محصن ضد هذه الثغرة لكنك ستضطر لتثبيته بنفسك وهذا ليس بالأمر السهل.

 ما هو LineageOS ؟

LineageOS (CyanogenMod سابقاً) هو روم مفتوح المصدر للأندرويد تم تصميمه من طرف مهووسين عبر العالم والكل يشارك في تحديثه. يوفر هذا الروم ميزات وإصلاحات أمنية كثيرة لأجهزة معينة، وهو يشتمل على تصحيح خاص لسد ثغرة Stagefright.

يمكنك في هذه الصفحة أن تتعرف على الأجهزة المدعومة، كما ستجد شروحات لتثبيت LineageOS على جهازك.

تحذير: إذا قررت تثبيت هذا الروم بعد الانتهاء من قراءة هذا المقال يجب أن تعرف أن هذه العملية تستبدل النظام الأصلي برمته لهذا يجب عليك عمل نسخة احتياطية للملفات الخاصة بك.

إذا كنت تفضل الحفاظ على النظام كما هو، يمكنك اتخاذ بعض الاحتياطات، وأول شيء يجب أن تقوم به هو تعطيل الاسترداد التلقائي (بالفرنسية Récupération auto/بالاجليزية Auto-retrieve) للـ MMS، حتى لا تسمح بالتحميل التلقائي للـ MMS، وهكذا تبعد عن جهازك خطر الإصابة، كما يجب عليك تجاهل وحذف أي رسالة MMS (دون فتحها) خاصة تلك القادمة من مصادر مجهولة أو غير موثوقة.

الآن: هل جهازك معرض لخطر ثغرة Stagefright ؟

لمعرفة ذلك قم بزيارة Stagefright Detector – على Google Play.

1.اضغط على زر تثبيت.

2.افتح التطبيق.

3.اضغط على زر Begin analysis.

4.الفحص سينطلق وبعد لحظات قليلة يتم عرض النتيجة. إذا كانت النتيجة Not vulnerable: فلا مشكلة، فجهازك سليم.

5.جهازك Vulnerable: اتبع الإرشادات الموالية.

حاول تحديث جهازك

إذا كان جهازك حديث إلى حد ما، فقد يحظى بتحديث ولا شك أنه تم تحديثه آليا بالفعل، لكن إذا تجاوزه الزمن فإن هذا يعقد الأمور.

على كل حال لتتأكد ابدأ بتحديث النظام (اذهب إلى إعدادات ثم حول الجهاز ثم تحديثات)، إذا تم العثور على تحديثات قم بتثبيتها، ثم عاود التحقق بالتطبيق المقترح أعلاه لكشف ثغرة Stagefright.

إذا ظهرت رسالة “Vulnerable” من جديد، فهذا يعني أن جهازك قديم وعلى الأرجح أنه لن يستفيد من عملية ترقيع ومع ذلك، يمكنك اتخاذ بعض الاحتياطات لصد هذا خطر عن جهازك.

كيفية منع هجوم عبر ثغرة Stagefright

إذا كنت تشعر أنك غير قادر على المضي نحو LineageOS و تأكدت أن جهازك لن يستفيد من تحديث مناسب وأنه عرضة لثغرة Stagefright فإنه يمكنك اتخاذ بعض الاحتياطات.

أول شيء يجب فعله هو تعطيل الاسترجاع التلقائي للـ MMS، ما دام أنه لن يتم تحميل أي MMS فلن يكون هناك خطر. الأمر الموالي هو أنه يجب عليك تجاهل وحذف أي MMS مرسل من طرف أشخاص غير موثوق بهم.

  1. افتح تطبيق الرسائل Messagerie ثم اذهب إلى الإعدادات الخاصة به ثم ابحث عن MMS.
  2. ستجد خيار يمكنك من تعطيل التحميل الآلي للـ MMS حسب إصدار الأندرويد لديك، وهذا إما بنزع إشارة التفعيل أو بالضغط على زر يكون أخضر عند التفعيل ورمادي عند التعطيل.
  3. الآن عندما تتلقى رسائل MMS، لن يتم تحميلها تلقائيا، ولا يمكنها أن تلحق ضررا بجهازك. ننصحك عموما بتجنب التواصل بالـ MMS، لكن إذا أردت استرداد أو تحميل رسالة من شخص موثوق به اضغط على زر التحميل دون خوف.
  4. إذا كنت تجهل مصدر الرسالة، احذفها ولا تفتحها، اضغط عليها للحظة بعد التوقف عن الضغط تظهر خيارات، قم على الفور باختيار حذف.
جرب تطبيق Textra SMS
تطبيق SMS Textra يمكنه أن يحل محل تطبيق الرسائل الخاص بك، وقد تم تصميمه بالفعل لمنع تحميل رسائل MMS تلقائيا، كل ما عليك فعله بعد تثبيته هو الضغط على الزر المناسب لتحميل الملف المرفق بالرسالة إذا تأكدت أنه موثوق.

 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.