كشف الباحث الأمني جوشوا دريك عما أسماه نظام قرصنة ’ستاجيفرايت‘، الذي يتيح للمهاجمين بث رسائل وسائط متعددة خاصة لهواتف ’اندرويد‘، والوصول إلى محتوى دقيق، حتى دون فتح الرسالة.

قررت شركتا “غوغل” و”سامسونغ الكترونيكس” إطلاق تحديثات شهرية لسد الثغرات الأمنية في الهواتف العاملة بنظام تشغيل “اندرويد”، والذي أصبح هدفا للقراصنة بشكل متزايد بعد الكشف عن ثغرة صُممت لمهاجمة أكثر أنظمة تشغيل الهواتف انتشارا بالعالم.

جاء هذا التغيير بعد أن كشف الباحث الأمني جوشوا دريك عما أسماه نظام قرصنة “ستاجيفرايت”، الذي يتيح للمهاجمين بث رسائل وسائط متعددة خاصة لهواتف “اندرويد”، والوصول إلى محتوى دقيق، حتى دون فتح الرسالة.

وقال ادريان لودفيغ، كبير الخبراء الأمنيين لنظام “اندرويد”، في المؤتمر الأمني السنوي “بلاك هات” في لاس فيغاس هذا الأسبوع: “أدركنا حاجتنا إلى التحرك بشكل أسرع”.

وفي السابق، كانت “غوغل” تطوّر حزمة تحديثات وتوزعها على هواتفها الخاصة “نيكساس” بعد اكتشاف خلل أمني.

لكن بقية الشركات المصنعة كانت تنتظر لحين حاجتها إلى إجراء تحديث لأسباب متعددة قبل أن تدفع باتجاه التحديث، مما كان يعرض معظم مستخدمي نظام “اندرويد”، الذي يفوق عددهم المليار، لخطر القرصنة أو التلاعب لحين صدور التحديث.

وقال لودفيغ إن التحسينات للنسخ الحديثة من “اندرويد” ستحد من فاعلية الهجمات في أكثر من تسعة هواتف من بين كل 10 هواتف، لكن دريك قال إن المهاجم قد يظل يحاول حتى تنجح مناوراته.

وفي هذا السياق، كشف دريك أنه سيطلق قواعد للتصدي للهجمات بحلول 24 أغسطس، مما يشكل ضغطا على الشركات المصنعة لإطلاق تحديثاتها قبل ذلك الموعد.

وفي هذا السياق، قال لودفيج إن هواتف “نيكساس” سيجري تحديثها بهدف حمايتها هذا الأسبوع، وإن الغالبية العظمى من مصنعي الهواتف العاملة بنظام “اندرويد” سيقومون بذلك تباعا.