إختراق واحمايه

تم العثور على ثغرة أمنية جديدة لنظام Android Zero-Day والهواتف المتأثرة

تم العثور على ثغرة أمنية جديدة لنظام Android Zero-Day

تم العثور على ثغرة أمنية جديدة لنظام Android Zero-Day هذه هي الهواتف الذكية المتأثرة

اكتشف Google ثغرة أمنية جديدة في نظام Android تتيح للقراصنة الوصول غير المصرح به إلى مختلف هواتف Android الذكية. تم إجراء هذا الاكتشاف بواسطة فريق Google Project Project Zero.

Zero-Day ثغرة أمنية جديدة لنظام Android

يقترح أن ثغرة أندرويد تقع في كود Linux kernel الخاص بجهاز Android ، والذي يوفر وصول مجرمي الإنترنت إلى هواتف Android الذكية.

على عكس ذلك ، من المفترض أن يتم تصحيح نفس ثغرة اليوم صفر لنظام Android في عام 2017 في إصدارات Linux kernel 3.18 LTS و 4.14 و 4.4 و 4.9. ومع ذلك ، تم العثور على أحدث إصدارات kernel لتكون عرضة للخطر.

يمكن استغلال مشكلة عدم الحصانة في عمليات تقديم Google Chrome وتتطلب “تخصيصًا ضئيلًا أو معدومًا لكل جهاز” ، مما يعني أنه يمكنه الوصول إلى الكثير من الأجهزة.

قائمة الأجهزة الضعيفة

وفقًا لنشر المدونة بواسطة Project Zero من Google ، هناك بعض أجهزة Android المعرضة للعيوب. هذه الهواتف الذكية هي من شركات التكنولوجيا الكبرى مثل Google و Huawei و Samsung و Xiaomi وحتى ممن لهم.

فيما يلي الهواتف الذكية التي تعمل بنظام Android:

  • Google Pixel 1
  • Google Pixel 1 XL
  • Google Pixel 2
  • Google Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Oreo LG phones
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9

كيفية حل مشكلة الثغرة الامنية؟

تشير مجموعة تحليل التهديدات من Google (TAG) إلى أن الأطراف الخارجية في العالم الواقعي تستخدم ثغرة أمنية في الصفر في Android. تم ربط استخدام الخلل مع مجموعة NSO.

بالنسبة لأولئك الذين لا يعرفون ، فإن NSO Group هي شركة استخبارات إلكترونية مقرها إسرائيل ، ويقال إنها تطور مآثر وبيعها إلى العديد من الشركات الأخرى.

كانت NSO Group أيضًا واحدة من برامج التجسس Pegasus الشهيرة التي طورتها في عام 2016. يمكن أن تخترق البرامج الضارة جهاز Android أو iOS للوصول إلى بيانات المستخدم.

بينما تم اعتبار الخلل “شديد الخطورة على نظام Android” ، إلا أن عملية الإصلاح ما زالت في طريقها. يوفر مشروع Google zero  للمطورين 90 يومًا لإصلاح عيوب الأمان.

علاوة على ذلك ، فقد اقترح أن التصحيح سوف يتم طرحه على هواتف Pixel الذكية قريبًا. ومع ذلك ، لا توجد كلمة حول متى ستتلقى الأجهزة الأخرى التصحيح.

سنقوم بتحديث لك على هذا. لذلك ، ترقبوا سايبور لمزيد من المعلومات.

أقرأ أيضا:  يمكن للمخترقين التجسس علي رسائل واتساب الخاصة بك مع هذا الخلل الأمني

يمكنكم متابعة صفحتنا علي فيسببوك لتكون اول من يشاهد مقالاتنا التقنية بالضغط هنا

اظهر المزيد

ahmed alberry

مدير في موقع سايبور، ملم بكل عوالم التقنية و تخصصاتها، مكتسب لخبرات بسيطة و أسعى لمشاركتها مع الجميع ، و يشاركوني كذلك خبراتهم، هدفنا الأول و الأخير في سايبور إرضاء الكل و توفير منصة يستطيع أي رائد لعالم الويب فهمها و التعامل معها

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق
إغلاق
%d مدونون معجبون بهذه: