ثغرة أمنية بجوجل

ثغرة أمنية بجوجل تؤثر على معظم هواتف الاندرويد

403

ثغرة أمنية بجوجل ، أكدت شركة جوجل أنها قد إكتشفت دليل بشأن وجود ثغرة أمنية غير مصححة فى نظام التشغيل أندرويد، يتم استخدامها والاعتماد عليها فى الهجمات بالعالم الحقيقى، تحمل حالياً الاسم (CVE-2019-2215)، ورغم أن تلك الثغرة الامنية قد تم إصلاحها فى الاصدارات الأقدم، إلا أنها قد عاودت الظهور فى الاصدار الأحدث.

ويمكن استخدامها لمساعدة المهاجم في الحصول على وصول إلى المستخدم الجذر للجهاز، حيث توجد تلك الثغرة الأمنية في نواة نظام التشغيل أندرويد.
ومن المفارقات أن الثغرة تم العثور عليها في الإصدارات الأحدث من نظام أندرويد، على الرغم من أنه تم تصحيحها في شهر ديسمبر 2017 في إصدارات أندرويد 3.18 و 4.14 و 4.4 و 4.9.

ثغرة أمنية بجوجل
ويتوقع باحثو جوجل أن الثغرة الأمنية تؤثر على نماذج هواتف أندرويد التالية العاملة بنسخة أندرويد 8.0 وما بعده:

• Google Pixel.
• Google Pixel 1 XL.
• Google Pixel 2.
• Google Pixel 2 XL
• Huawei P20.
• Xiaomi Redmi 5A.
• Xiaomi Redmi Note 5.
• Xiaomi A1.
• Oppo A3.
• Moto Z3.
• Samsung Galaxy S7.
• Samsung Galaxy S8.
• Samsung Galaxy S9.
• هواتف شركة إل جي العاملة بنظام أندرويد أوريو.

يتطلب الاستغلال تخصيصًا ضئيلًا أو معدومًا لكل جهاز، مما يعني أنه يجب أن الاستغلال قادر على العمل عبر مجموعة واسعة من الهواتف، وذلك بالرغم من أنهم لم يؤكدوا ذلك من خلال المراجعات اليدوية، كما فعلوا للأجهزة المذكورة أعلاه، أكد ذلك باحثو جوجل.
وتم اكتشاف تلك الثغرة الأمنية من خلال فريق جوجل الأمني المسمى Project Zero ، وأكدت في وقت لاحق مجموعة تحليل التهديدات (TAG) التابعة للشركة أنها مستخدمة في الهجمات.

وقالت مجموعة تحليل التهديدات (TAG) التابعة لجوجل: نحن نعتقد أن الثغرة الأمنية قد استغلت من قبل NSO Group، وهي شركة إسرائيلية معروفة ببيعها أدوات المراقبة والاستغلال.
وأكد متحدث باسم مشروع أندرويد المفتوح المصدر أن هذه الثغرة لا يمكن استغلالها دون تدخل المستخدم، وهناك بعض الشروط التي يجب توفرها بها قبل أن يتمكن المهاجم من استغلال الثغرة الأمنية.

وقال المتحدث: صنفت هذه المشكلة على أنها شديدة الخطورة بالنسبة لنظام أندرويد، وتتطلب تثبيت تطبيق ضار للاستغلال المحتمل، وأبلغنا شركاء أندرويد بها، وأصبح التصحيح متاحًا على النواة المشتركة لأندرويد.
وأضاف أن أجهزة (Google Pixel 3)؛ و (Google Pixel 3 XL)؛ و (Google Pixel 3a) العاملة بأحدث نواة أندرويد ليست معرضة للخطر.
ومن المفترض أن تحصل أجهزة (Google Pixel)؛ و (Google Pixel 2) على تحديثات لهذه المشكلة كجزء من التحديث الأمني لشهر أكتوبر.
يتم الآن تتبع اليوم صفر كـ CVE-2019-2215. يحتوي إدخال تعقب الأخطاء هذا من فريق Project Zero على رمز إثبات صحة المفهوم وتفاصيل إضافية للباحث الأمني الذي يريد إعادة إنشاء الخطأ واختبار الأجهزة الأخرى، وهنا فقد انتهى حديثنا عن موضوع ثغرة أمنية بجوجل .




اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *