إعلان بالهواتف فقط

إعلان بالحواسيب فقط

اكتشف فريق Project Zero ، الذي يتكون من مهندسي وباحثي الأمن في  غوغل أحد أكبر العيوب الأمنية في  أندرويد في الآونة الأخيرة ، حتى أن أحد المتحدثين باسم  غوغل وصف هذه المشكلة بأنها "شديدة الخطورة" من خلال عدد الأجهزة المتأثرة بها وأيبدو أن مشكلة عدم الحصانة هذه قد تم استغلالها بالفعل من قبل مجرمي الإنترنت.
حتى فريق Project Zero يوافق عادةً على نشر اكتشاف مشكلة عدم الحصانة بعد مرور 90 يومًا من إرسالها إلى الشركة المتأثرة ، بحيث يكون لديهم وقت لإصلاحها قبل نشر المعلومات ، ومع ذلك ، فقد قدمها  Project Zero لفريق  أندرويد  7 أيام لحل المشكلة ، حيث تم تقديم التقرير إلى ذلك الفريق في 27 سبتمبر.
يشير التقرير إلى أن الثغرة الأمنية تكمن في رمز kernel لنظام الأندرويد ، والذي يعد أساس نظام التشغيل ، ويمكن استغلاله حتى يتمكن المهاجم من الوصول إلى الجذر من الجهاز.
وبعبارة أبسط ، تضمن مشكلة  الثغرة  هذه أن يتمتع شخص ما بالوصول الكامل إلى جهازك ، ويمكنه التحكم فيه عن بُعد ، كل هذا دون أن يلاحظ المستخدم وصول شخص آخر إلى جميع البيانات الموجودة على الجهاز.
قائمة الأجهزة المتأثرة هذه الثغرة هي كما يلي:
Pixel 1
Pixel 1 XL
Pixel 2
Pixel 2 XL
Huawei P20
Xiaomi Redmi 5A
Xiaomi Redmi Note 5
Xiaomi A1
Oppo A3
Moto Z3
Teléfonos Android Oreo LG
Samsung Galaxy S7
Samsung Galaxy S8
Samsung Galaxy S9

القائمة واسعة ، و يتأثر بها ملايين الأشخاص في جميع أنحاء العالم ، ولكن الأمر الأكثر خطورة هو أن فريق Project Zero يقول إن هذه القائمة ليست نهائية ، لذلك قد يكون هناك المزيد من الهواتف المتأثرة بهذه الثغرة الأمنية.
في الواقع ، من المحتمل أن تكون جميع أجهزة الكمبيوتر التي تعمل بنظام أندرويد 8.0 Oreo وما بعدها عرضة لهذا  الخطر.
في حالة  غوغل و سامسونغ ، أطلقت كلتا الشركتين بالفعل تحديثًا أمنيًا يحل المشكلة ، كل ما عليك فعله هو تثبيت تصحيح الأمان الأخير للشركتين الذي أطلق في أكتوبر.
نشرت  غوغل بالفعل تصحيح الأمان لشركائها ، ولكن الأمر متروك لهم لبدء التحديث على أجهزتهم. من ناحية أخرى ، أوضحت غوغل أن Pixel 3 و Pixel 3a خارج نطاق الخطر.
ذكرت Google نفسها أن اثغرة نفسها قد تم تصحيحه مسبقًا في ديسمبر 2017 ، ومع ذلك ، فقد عاودت الظهور في الإصدارات المستقبلية من kernel لنظام  الأندرويد .
يُعتقد أيضًا أن هذه  الثغرة قد تم استخدامها أو بيعها بواسطة مجموعة NSO في إسرائيل ، التي تشارك في برامج ضارة تستخدمها الحكومات حتى للتجسس على الصحفيين والناشطين.

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2019
تصميم و تكويد : بيكود