لاتزال ثغرة Stagefright في نظام أندرويد فعالة ونشطة في مئات ملايين الأجهزة. بحسب تقرير أمني جديد فإن هناك حوالي 275 مليون جهاز أندرويد يمكن اختراقه بواسطة الثغرة على الرغم من التحديثات الأمنية التي وصلتها !.
تعود ثغرة Stagefright إلى اكتوبر العام الماضي حيث تم اكتشافها والتي يتضرر منها أكثر من مليار جهاز أندرويد من مختلف نسخ النظام. وعلى وجه السرعة بدأت الشركات بإرسال تحديثات أمنية وبعضها تعهد بتحديثات شهرية لسد الثغرة.
شركة الأمن والحماية NorthBit تقول أنه لايزال هناك 275 مليون جهاز لم يحصل على الحماية الكافية من الإختراق. تحمل تلك الأجهزة إما نسخ قديمة من أندرويد مثل 2.2 و 4.0 أو نسخة حديثة مثل لولي بوب 5,0 و 5,1 وهي الأخطر والأكثر انتشاراً.
وقامت شركة الأمن بإختبار صلاحية أن الثغرة لاتزال تعمل وتمكنت من اختراق عدة هواتف شهيرة مثل نكسوس 5 الذي يعمل بنسخة أندرويد الصافية الرسمية من قوقل وهذا مؤشر خطير كون قوقل عادة تحدث أجهزة نكسوس أسرع من غيرها. فضلاً عن ذلك تمكنت من اختراق htc one و g3 من إل جي و s5 من سامسونج بالإستفادة من هذه الثغرة.
ومع ذلك ولحسن الحظ فإن استغلال الثغرة ليس سهلاً على القراصنة بل تحتاج لبعض الهندسة الاجتماعية للكشف عن معلومات أو جعل المستخدم يقوم بأشياء لإستغلالها وهو ما يخفض من احتمالية الاختراق لكنها تبقى قائمة.
ويمكن للقراصنة استغلال الثغرة بإغراء المستخدم بطريقة ما للنقر على رابط معد خصيصاً للعملية وفتح صفحة ويب تحوي برمجية خبيثة والبقاء فيها لفترة من الزمن حتى يتم استغلال الثغرة، وهذه العملية تحتاج لبعض الوقت قد يصل إلى دقيقتين أحياناً.
