ثغرة في أندرويد تسمح للهكرز بإغلاق هاتفك عن طريق تقنية الـ WiFi Direct
باحثين أمنيين بشركة Core Security قاموا بالإبلاغ عن ثغرة من نوع Denial of Service (DoS Attack) في الـ WiFi-Direct بنظام الأندرويد.
أندرويد WiFi-Direct هي عبارة عن تقنية تسمح لجهازين ببدء عملة اتصال مباشر “ند للند”، وذلك دون الحاجة لراوتر. حتى الآن هذه التقنية تعمل فقط على الهواتف الذكية.
ووفقاً للتقرير، أن الاستغلال عن بعد لثغرة حجب الخدمة هذه تؤثر على عدد كبير من أجهزة الهواتف التي تعمل بنظام أندرويد. وفي حالة الاستغلال فإن الثغرة تصمح للهكرز أن يقوم يقوم بعمل إعادة تشغيل لجهازك.
الأجهزة المصابة بالثغرة:ـ
Nexus 5 – Android 4.4.4
Nexus 4 – Android 4.4.4
LG D806 – Android 4.2.2
Samsung SM-T310 – Android 4.2.2
Motorola RAZR HD – Android 4.1.2
تقنية الـ WiFi-Direct تشبه في طريقة عملها طريقة عمل البلوتوث، لكن على نطاق أكبر ومدى أوسع. ذلك بالإضافة إلى أن الأجهزة الملحقة التي تعمل عن طريق الواي فاي كالطابعات والماوس يمكن استخدامها عن طريق الـ WiFi-Direct كاتصال مباشر من الكمبيوتر.
وقام Andres Blanco من فريق CoreLabs بالإبلاغ عن الثغرة لـ Android Security team، وبناء عليه قامت جوجل بتصنيف الثغرة على أنها ليست شديدة الخطورة وبلا حاجة لإصدار ترقيع على نحو سريع.
