ثغرة تتيح السيطرة على هاتف "أندرويد" عبر تشغيل فيديو

اكتشف باحث أمني ثغرة تتيح للقراصنة السيطرة على هواتف "أندرويد" عبر مقطع فيديو خبيث معدّ خصيصاً لهذه الغاية يتم إرساله للضحية وتشغيله عبر هاتفه.

الثغرة تعمل ضمن إصدارات أندرويد 7 و8 و9 وتتيح للقراصنة تشغيل شيفرة برمجية عن بعد من خلال فيديو يحمل بداخله محتويات خبيثة يتم فتحه عبر مشغل فيديوهات "أندرويد" الافتراضي فور تلقيه كمرفق ضمن رسالة بريدية.

الثغرة لا تعمل إلا عند تشغيل الفيديو تماماً كما تم إرساله بدون تعديله، وهذا يعني لو تم نشره عبر واتساب أو يوتيوب فإن هذه الخدمات تجري تعديلات على الفيديو لخفض الدقة وتحويله بالتالي تكتشف الحمولة الخبيثة وتمنع إرساله.

بدورها سارعت شركة "غوغل" المطورة لنظام "أندرويد" لإرسال تحديث أمني مطلع الشهر الجاري يسد هذه الثغرة، لكنه قد لا يصل سريعاً لكافة مستخدمي الأنظمة المتضررة.

وتعتبر هذه الثغرة خطيرة لأنها موجودة في 58% من هواتف "أندرويد"، وهي نسبة انتشار الأنظمة المذكورة.