fbpx

ثغرة أمنية في معظم هواتف أندرويد

ثغرة أمنية في معظم هواتف أندرويد

ثغرة أمنية في معظم هواتف أندرويد هذا ما اكدته  شركة جوجل أنها عثرت على دليل بشأن وجود ثغرة أمنية غير مصححة في نظام التشغيل أندرويد وتوجد الثغرة الأمنية في نواة نظام التشغيل أندرويد، ويمكن استخدامها لمساعدة المهاجم في الحصول على وصول إلى المستخدم الجذر للجهاز واكتشف فريق جوجل الأمني المسمى Project Zero الثغرة الأمنية، وأكدت في وقت لاحق مجموعة تحليل التهديدات (TAG) التابعة للشركة أن الثغرة مستخدمة في الهجمات.

اقر ايضا : اسعار هواتف سامسونج في مصر أغسطس 2019

وقالت مجموعة تحليل التهديدات (TAG) التابعة لجوجل: “نعتقد أن الثغرة الأمنية قد استغلت من قبل NSO Group، وهي شركة إسرائيلية معروفة ببيعها أدوات المراقبة والاستغلال”.

وكشف متحدث باسم مشروع أندرويد المفتوح المصدر أن هذه الثغرة لا يمكن استغلالها دون تدخل المستخدم، وهناك بعض الشروط التي يجب توفرها بها قبل أن يتمكن المهاجم من استغلال الثغرة الأمنية

وتابع المتحدث: “صنفت هذه المشكلة على أنها شديدة الخطورة بالنسبة لنظام أندرويد، وتتطلب تثبيت تطبيق ضار للاستغلال المحتمل، وأبلغنا شركاء أندرويد بها، وأصبح التصحيح متاحًا على النواة المشتركة لأندرويد”.

وأضاف أن أجهزة (Google Pixel 3)، و (Google Pixel 3 XL)، و (Google Pixel 3a) العاملة بأحدث نواة أندرويد، ليست معرضة للخطر

اقر ايضا : Xiaomi Mi 9T السعر والمواصفات

ويعتقد باحثو جوجل أن الثغرة الأمنية تؤثر على نماذج هواتف أندرويد التالية العاملة بنسخة أندرويد 8.0 وما بعده:
• Google Pixel.
• Google Pixel 1 XL.
• Google Pixel 2.
• Google Pixel 2 XL
• Huawei P20.
• Xiaomi Redmi 5A.
• Xiaomi Redmi Note 5.
• Xiaomi A1.
• Oppo A3.
• Moto Z3.
• Samsung Galaxy S7.
• Samsung Galaxy S8.
• Samsung Galaxy S9.
• هواتف شركة إل جي العاملة بنظام أندرويد أوريو.

اقرا ايضا :كيف تسترد أموالك من Google Play

تصحيح الثغرة

ومن المفارقات أن الثغرة تم تصحيحها في ديسمبر/كانون الأول 2017 في إصدارات أندرويد 3.18 و 4.14 و 4.4 و 4.9، لكنها عثرت عليها في الإصدارات الأحدث من نظام أندرويد.

وأوضح باحثو جوجل أن الاستغلال يتطلب تخصيصًا ضئيلًا أو معدومًا لكل جهاز، مما يعني

أنه يجب أن الاستغلال قادر على العمل عبر مجموعة واسعة من الهواتف، وذلك بالرغم

من أنهم لم يؤكدوا ذلك من خلال المراجعات اليدوية، كما فعلوا للأجهزة المذكورة أعلاه.

ثغرة أمنية في معظم هواتف أندرويد المصدر

اترك تعليقاً