حمايةأخبارهواتف

ثغرة أمنية zero-day موجود على عدة هواتف ذكية

حذرت إدارة الدفاع الوطني المغاربة من خطر الثغرة أمنية zero-day

تتعرض العديد من طرز الهواتف الذكية الشهيرة Samsung Galaxy S7 و S8 و S9 و Huawei P20 و Redmi Note 5 … لخرق أمني تعتبره فرق أندرويد حرج جداً.

حذر باحث الأمن مادي ستون “Maddie Stone”، عضو مجموعة Google Project Zero، من حدوث خرق أمني على نظام تشغيل الهواتف المحمولة بنظام أندرويد. يمكن استغلاله من قبل المتسللين ويسمح لهم بالتحكم الكامل في الأجهزة المتأثرة.

العديد من الهواتف الذكية معنية بالثغرة :

ما لا يقل عن 18 طرازًا من ماركات الهواتف الذكية Pixel و Samsung و Huawei و Xiaomi و Oppo و Motorola و LG هم ضحايا هذا الخرق الأمني.أنظر القائمة (غير شاملة) أدناه :

  • Google Pixel
  • Google Pixel XL
  • Google Pixel 2
  • Google Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi Mi A1
  • Oppo A3
  • Moto Z3
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9
  • Smartphones LG sous Android Oreo


يقول الباحثون الذين اكتشفوا الخلل أنه لا توجد حاجة خاصة لمهارات عالية للغاية لاستهداف الهواتف المعرضة للخطر. هناك طريقتان لاستغلال المشكلة : عن طريق تثبيت تطبيق مشبوه، أو عن طريق هجوم من شبكة الإنترنت والجمع بين الخلل واستغلال الثغرة الموجودة في أداة استعادة محتويات متصفح كروم.

هناك تحديث أمني جارٍ :

وفقًا لـ Maddie Stone، تم استغلال الخطأ من قبل مجموعة NSO، التي تقوم بتطوير وبيع برامج التجسس إلى الحكومات. وقد نفت الشركة الإسرائيلية، المعروفة بأنها وراء برنامج التجسس بيغاسوس، هذه الاتهامات.

يرى فريق أندرويد المشكلة حرجة للغاية ويعمل على نشر إصلاح لجميع الهواتف المعنية، حيث أصدرت جوجل تحديثًا يوم الثلاثاء يعمل على إصلاح مشكلة عدم الحصانة Zero-Day والعديد من نقاط الضعف الأخرى في جوجل أندرويد الأساسي. لكن الأمر يستغرق عدة أيام قبل أن يكون متاحًا على وحدات البكسل كلها، و سيستغرق وقتًا أطول قليلاً قبل الوصول إلى نماذج أخرى. نفكر بشكل خاص في هواتف LG الذكية التي لا تزال  تشتغل على أندرويد Oreo. في حين أن سلسلة Pixel 3 و 3a، هما الوحيدان الغير معرضين لهذا الخطأ.

من جهة أخرى حذرت إدارة الدفاع الوطني المغاربة من خطر الثغرة الأمنية zero-day الذي يمكن أن يقتحم هواتفهم، ويسمح بالتجسس عليهم والتحكم كليا في هواتفهم الذكية : 

21970710/19 – ZERO-DAY DANS GOOGLE ANDROID

Zero day dans Google Android DGSSI

المصدر
arstechnicaandroiddgssi.gov.ma
زر الذهاب إلى الأعلى
موقع الشبكة