Skip to main content

Adobe Flash Zero Day Puts Android Smartphones at Risk

كشفت أدوبي عن وجود خلل في يوم الصفر في أدوبي فلاش - والثاني في أقل من أسبوع. تمتد هذه الثغرة حتى إلى Adobe Flash على نظام تشغيل Android المحمول ، مما يدعم واحدة على الأقل من الأسباب التي وضعها Steve Jobs لعدم السماح لـ Flash على iPhone و iPad.

اتصل بي متحدث باسم Adobe وتحدث عن ذلك ، توجد ثغرة أمنية في Adobe Flash Player 10.1.82.76 والإصدارات السابقة لأنظمة تشغيل Windows و Macintosh و Linux و Solaris و Android ، كما تؤثر هذه الثغرة الأمنية أيضًا على Adobe Reader 9.3.4 لـ Windows و Macintosh و UNIX و Adobe Acrobat 9.3.4 والإصدارات السابقة بالنسبة إلى نظامي التشغيل Windows و Macintosh. "

باختصار ، يمكن استغلال الثغرة المهمة لتعطل النظام المتأثر ، أو حتى السماح لمهاجم بالوصول إليه والتحكم فيه لتنفيذ برامج ضارة إضافية. هناك تقارير تفيد بأن هذه الثغرة يتم استغلالها بشكل فعال في البرية ضد Adobe Flash Player ، ولكن Adobe ليست على علم بأي هجمات تستغلها ضد Adobe Reader أو Acrobat حتى الآن.

[اقرأ المزيد: أفضل هواتف أندرويد لكل ميزانية . ]

أوضح المتحدث باسم شركة Adobe ، "تشارك Adobe بنشاط المعلومات حول هذه الثغرة (ونقاط الضعف بشكل عام) مع الشركاء في مجتمع الأمان لتمكينهم من تطوير أساليب الكشف والحجر بسرعة لحماية المستخدمين حتى تتوفر التصحيح. دائمًا ، توصي Adobe المستخدمين بمتابعة أفضل ممارسات الأمان من خلال تحديث برامج وتعريفات مكافحة البرامج الضارة الخاصة بهم. "

تم تأسيس أفضل الممارسات هذه على الأنظمة الأساسية التقليدية لأجهزة الكمبيوتر المكتبية ، ولكن قد يكون المستخدمون الذين يستخدمون Adobe Flash على الهواتف الذكية بنظام التشغيل Android ترك يتساءل بالضبط "أفضل الممارسات" التي ستحميهم. لقد نمت الهواتف الذكية إلى أجهزة كمبيوتر محمولة تعتمد على النخيل - مع طاقة معالجة ومساحة تخزين كبيرة بما يكفي لتكون هدفاً جديراً - ولكن أمن الهواتف الذكية ليس متطورًا مثل نظرائه على سطح المكتب والكمبيوتر المحمول.

كما قامت Microsoft بتحسين تطوير برمجياتها عمليات وتنفيذ الضوابط الأمنية الجديدة في نظام التشغيل Windows والتطبيقات الأخرى ، بدا المهاجمين في مكان آخر للعثور على العقبات في الدروع. برزت Adobe كثمرة متدنية في كل مكان - مع ممارسات أمنية ليست ناضجة مثل برامج مايكروسوفت ، وبرامج ذات نقاط ضعف يمكن استغلالها متاحة على كل منصة تقريبا.

يقف جهاز iPhone و iPad بشكل منفرد منصات أخرى للهواتف الذكية والأجهزة اللوحية بفضل رفض شركة Apple الفائق لأدوبي Flash لنظام iOS. على الرغم من أن الأسباب الحقيقية ربما تكون أكثر علاقةً بـ iAd والرغبة في ممارسة تحكم أكثر صرامةً على مجتمع المطورين ، إلا أن الأمن هو أيضًا مصدر قلق تم الاستشهاد به. عوائق اليوم صفر مثل هذا ، والتي من المحتمل أن تؤثر على هواتف Android الذكية التي تعمل بنظام Adobe Flash ، يبدو أنها توضح حكمة هذا الاختيار.

تنص النصائح الأمنية للأدوبي ، "نحن بصدد وضع اللمسات الأخيرة على حل للمشكلة ونتوقع تقديم تحديث لبرنامج Adobe Flash Player لأنظمة تشغيل Windows و Macintosh و Linux و Solaris وأنظمة التشغيل خلال الأسبوع الذي يبدأ في 27 سبتمبر 2010. نتوقع توفير تحديثات لبرنامج Adobe Reader 9.3.4 لـ Windows و Macintosh و UNIX و Adobe Acrobat 9.3.4 لـ Windows و Macintosh خلال أسبوع 4 أكتوبر 2010. "