كشف باحثون أمنيون عن ثغرة في نظام أندرويد وصفت بالخطيرة، تستهدف رسائل الوسائط المتعددة تسمح لقراصنة الانترنت التحكم بالأجهزة عن بعد.

وقدّر الباحثون من شركة "زيمبريميم" أن الثغرة أصابت حوالي 950 مليون هاتف أندرويد حول العالم، حيث أن كل الأجهزة التي تعمل بنسخة أندرويد أقدم من جيلي بين هي الأكثر احتمالاً للإصابة بالثغرة.

وأوضح الباحثون أن غوغل أرسلت حل أمني لسد الثغرة للشركات المصنعة للهواتف الذكية، إلا أن معظم تلك الشركات لم ترسل التحديث الأمني لأنظمة تشغيل هواتف مستخدميها.

ولم يكشف الباحثون عن كل التفاصيل المتعلقة بالثغرة، لكن مما توفر من معلومات يبدو أن الثغرة تستهدف كيف يقوم نظام أندرويد بمعالجة الفيديو خاصة في نظام الرسائل MMS للوسائط المتعددة، حيث يمكن للقراصنة أن يرسلوا شيفرة خبيثة مخفية كرسالة فيديو، وما أن يتم فتح الثغرة حتى يستطيع القراصنة من التحكم عن بعد بالجهاز وتنفيذ الأوامر والشيفرات الخبيثة عليه.

ويمكن القراصنة أن يصلوا إلى مايكروفون الهاتف والكاميرا وأية وظائف أخرى، وفي أسوء الأحوال لن يستطيع المستخدم التفاعل مع الرسائل التي وصلته لمنع تنفيذ الشيفرة. ولسوء الحظ هذه الثغرة على مستوى النظام وليس تطبيق معين يمكن حلها بتحديث التطبيق نفسه لذا هناك حاجة لتحديث النظام بالكامل.

الجدير بالذكر أن 88% من هواتف أندرويد لاتزال تعمل بإصدارات قديمة وفقط 12% منها يعمل بأحدث إصدار لولي بوب.