ثغرة أمنية على معظم هواتف اندرويد لم ترقع بعد – تعرف على الهواتف المصابة

0

كشف مادي ستون ، الباحث الأمني في Google وعضو Project Zero ، عن ثغرة أمنية على معظم هواتف اندرويد لم ترقع بعد 0-day تؤثر على العديد من طرز هواتف أندرويد. يكمن العيب ، الذي تم تعيينه على رقم نقاط الضعف والمعرضات العامة رقم CVE-2019-2215 ، [1] ضمن رمز النواة الخاص بنظام Android ويمكن استغلالها من قبل الهاكرز في تثبيت اكواد عن بعد.
ويعتقد باحثو جوجل أن الثغرة الأمنية تؤثر على نماذج هواتف أندرويد التالية العاملة بنسخة أندرويد 8.0 وما بعده:

الهواتف المصابة:

- الإعلانات -

  • Google Pixel.
  • Google Pixel 1 XL.
  • Google Pixel 2.
  • Google Pixel 2 XL
  • Huawei P20.
  • Xiaomi Redmi 5A.
  • Xiaomi Redmi Note 5.
  • Xiaomi A1.
  • Oppo A3.
  • Moto Z3.
  • Samsung Galaxy S7.
  • Samsung Galaxy S8.
  • Samsung Galaxy S9.

وقال باحثو جوجل: إن الاستغلال يتطلب تخصيصًا ضئيلًا أو معدومًا لكل جهاز، مما يعني أنه يجب أن الاستغلال قادر على العمل عبر مجموعة واسعة من الهواتف، وذلك بالرغم من أنهم لم يؤكدوا ذلك من خلال المراجعات اليدوية، كما فعلوا للأجهزة المذكورة أعلاه.

واكتشف فريق جوجل الأمني المسمى Project Zero الثغرة الأمنية، وأكدت في وقت لاحق مجموعة تحليل التهديدات (TAG) التابعة للشركة أنها مستخدمة في الهجمات.

وقالت مجموعة تحليل التهديدات (TAG) التابعة لجوجل: نحن نعتقد أن الثغرة الأمنية قد استغلت من قبل NSO Group، وهي شركة إسرائيلية معروفة ببيعها أدوات المراقبة والاستغلال.

وأوضح متحدث باسم مشروع أندرويد المفتوح المصدر أن هذه الثغرة لا يمكن استغلالها دون تدخل المستخدم، وهناك بعض الشروط التي يجب توفرها بها قبل أن يتمكن المهاجم من استغلال الثغرة الأمنية.

وقال المتحدث: صنفت هذه المشكلة على أنها شديدة الخطورة بالنسبة لنظام أندرويد، وتتطلب تثبيت تطبيق ضار للاستغلال المحتمل، وأبلغنا شركاء أندرويد بها، وأصبح التصحيح متاحًا على النواة المشتركة لأندرويد.

وأضاف أن أجهزة (Google Pixel 3)؛ و (Google Pixel 3 XL)؛ و (Google Pixel 3a) العاملة بأحدث نواة أندرويد ليست معرضة للخطر.

ومن المفترض أن تحصل أجهزة (Google Pixel)؛ و (Google Pixel 2) على تحديثات لهذه المشكلة كجزء من التحديث الأمني لشهر أكتوبر.
قالت Google أن التحديث سيكون متاحًا في الأيام القادمة. ومع ذلك ، فإن الخلل ، حتى الآن ، لا يزال قابلاً للاستغلال في البرية. لذلك ، إذا كنت مالكًا لأحد الأجهزة المستضعفة ، فيجب أن تكون شديد الحذر قبل إصدار التصحيح وتجنب أي تطبيقات من مصادر غير رسمية.

تعليقات
انتظر...