-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

 APVI  أو (Android Partner Vulnerability Initiative) هو قسم داخل غوغل ، وهو مسؤول عن اكتشاف العيوب الأمنية في نظام التشغيل والخدمات المرتبطة به ، وإبلاغ غوغل عنها حتى يمكن تصحيحها.

في الآونة الأخيرة ، أبلغ أحد أعضائها عن وجود ثغرة خطيرة في النظام الأساسي ، مما يعرض للخطر بشكل خطير أجهزة من علامات تجارية مثل  شياومي أو سامسونغ أو LG ، وكذلك تلك التي لديها معالج MediaTek.

تنشأ الثغرة الأمنية من تسريب الشهادات التي تستخدمها هذه الشركات لتوقيع تطبيقات النظام ، وقد تم اكتشاف  الهجوم الذي يستفيد من هذا التسرب لتوقيع التطبيقات الضارة ومحاولة تنفيذ أنواع مختلفة من الهجمات.

- لماذا هذه الشهادات مهمة جدا؟

يستخدم  الأندرويد ، مثل أنظمة التشغيل الأخرى ، شهادات الأمان التي يتم استخدامها لتوقيع التطبيقات. تُستخدم هذه التوقيعات ، على سبيل المثال ، لضمان أن إصدار الأندرويد المستخدم بواسطة جهاز ما شرعي ، أو أن التطبيقات المثبتة مسبقًا في النظام تأتي من الشركة المصنعة للجهاز نفسها.

بفضل هذه التوقيعات ، يمكن لنظام الأندرويد أن يوفر على نفسه عمل إجراء فحوصات أمنية أخرى عند تثبيت أحد التطبيقات. وبالتالي ، إذا اكتشف النظام أن توقيع الشركة المصنعة قد تم استخدامه ، فإن الأندروويد يسمح بتثبيته ويمنح التطبيق الإذن الكامل على مستوى النظام. بشكل تقريبي ، فإن التطبيق الخبيث الموقع بإحدى هذه الشهادات سيكون له نفس الوصول إلى النظام مثل العملية نفسها المسؤولة عن تنفيذ كل شيء في نظام التشغيل الأندرويد (تُعرف هذه العملية باسم android.iud.system).

- الهواتف الذكية من شياومي أو سامسونغ أو LG أو مع معالج MediaTek معرضة للخطر

حتى الآن ، تم بالفعل العثور على أنواع مختلفة من البرامج الضارة التي تستخدم هذا النوع من الشهادات لإصابة أجهزة الأندرويد . وعلى الرغم من عدم مشاركة القائمة الكاملة  للشركات المصنعة التي تم تسريب شهاداتهم في الوقت الحالي ، فقد كان من الممكن اكتشاف أن العلامات التجارية مثل  سامسونغ أو LG أو MediaTek أو  شياومي  مدرجة ضمن المتأثرين.

غوغل من جهتها ، حذرت بالفعل الشركات المصنعة من ضرورة تبادل الشهادات المستخدمة في تنفيذ التوقيعات ، وعدم إعادة استخدام تلك التي تم تسريبها. يُنصح أيضًا بتجنب استخدام الشهادات لتوقيع تطبيقات الطرف الثالث كلما أمكن ذلك. بالإضافة إلى ذلك ، فقد أصدرت بيانًا تطلع فيه على وجود إجراءات أمنية مختلفة تهدف إلى منع تضرر أجهزة الضحايا.

تم اكتشاف القرائن الأولى حول التهديد في مايو 2022. ومع ذلك ، تم العثور على تهديدات نشطة منذ عام 2016 استفادت من هذه الفجوة.

- كيف تحمي نفسك

في ما يتعلق   ، لا يوجد الكثير الذي يمكن القيام به لحماية نفسك بخلاف الحفاظ على تحديث إصدار الأندرويد دائمًا إلى أحدث إصدار متاح ، بالإضافة إلى تثبيت تصحيحات الأمان المتاحة. يوصى أيضًا بتجنب تثبيت التطبيقات من مصادر خارج غوغل بلاي كلما أمكن ذلك.

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2024
تصميم و تكويد : بيكود