مشرف التحرير داليا عماد
1com.co
اعلان

تحذيرات من ثغرة أمنية جديدة في نظام تشغيل أندرويد

نظام تشغيل أندرويد
كتب : وكالات

أوضحت شركة جوجل أنها عثرت على دليل بشأن وجود ثغرة أمنية غير مصححة في نظام التشغيل أندرويد تُستخدم في الهجمات، وتحمل حاليًا الاسم CVE-2019-2215.

وبالرغم من أن الثغرة الأمنية قد جرى إصلاحها في الإصدارات الأقدم من أندرويد، إلا أنها عاودت الظهور في الإصدارات الأحدث.

وتوجد الثغرة الأمنية في نواة نظام التشغيل أندرويد، ويمكن استخدامها لمساعدة المهاجم في الحصول على وصول إلى المستخدم الجذر للجهاز.

ومن المفارقات أن الثغرة تم تصحيحها في ديسمبر 2017 في إصدارات أندرويد 3.18 و 4.14 و 4.4 و 4.9، لكنها عثرت عليها في الإصدارات الأحدث من نظام أندرويد.

ويعتقد باحثو جوجل أن الثغرة الأمنية تؤثر على نماذج هواتف أندرويد التالية العاملة بنسخة أندرويد 8.0 وما بعده:

• Google Pixel.

• Google Pixel 1 XL.

• Google Pixel 2.

• Google Pixel 2 XL

• Huawei P20.

• Xiaomi Redmi 5A.

• Xiaomi Redmi Note 5.

• Xiaomi A1.

• Oppo A3.

• Moto Z3.

• Samsung Galaxy S7.

• Samsung Galaxy S8.

• Samsung Galaxy S9.

• هواتف شركة إل جي العاملة بنظام أندرويد أوريو.

وأوضح باحثو جوجل أن الاستغلال يتطلب تخصيصًا ضئيلًا أو معدومًا لكل جهاز، مما يعني أنه يجب أن الاستغلال قادر على العمل عبر مجموعة واسعة من الهواتف، وذلك بالرغم من أنهم لم يأكدوا  ذلك من خلال المراجعات اليدوية، كما فعلوا للأجهزة المذكورة أعلاه.

واكتشف فريق جوجل الأمني المسمى Project Zero الثغرة الأمنية، وأكدت في وقت لاحق مجموعة تحليل التهديدات TAG التابعة للشركة أن الثغرة مستخدمة في الهجمات.

وقالت مجموعة تحليل التهديدات TAG التابعة لجوجل: "نعتقد أن الثغرة الأمنية قد استغلت من قبل NSO Group، وهي شركة إسرائيلية معروفة ببيعها أدوات المراقبة والاستغلال".

وكشف متحدث باسم مشروع أندرويد المفتوح المصدر، أن هذه الثغرة لا يمكن استغلالها دون تدخل المستخدم، وهناك بعض الشروط التي يجب توفرها بها قبل أن يتمكن المهاجم من استغلال الثغرة الأمنية.

وتابع المتحدث: "صنفت هذه المشكلة على أنها شديدة الخطورة بالنسبة لنظام أندرويد، وتتطلب تثبيت تطبيق ضار للاستغلال المحتمل، وأبلغنا شركاء أندرويد بها، وأصبح التصحيح متاحًا على النواة المشتركة لأندرويد".

اقرأ أيضاً: صدمة.. واتسآب يتوقف نهائيًا عن العمل على هذه الهواتف الذكية

وأضاف أن أجهزة Google Pixel 3، وGoogle Pixel 3 XL، وGoogle Pixel 3a العاملة بأحدث نواة أندرويد، ليست معرضة للخطر.

اقرأ أيضاً: في آخر إصدراتها.. "مايكروسوفت" تصدر هاتف ذكي قابل للطي (فيديو)

ومن المفترض أن تحصل أجهزة Google Pixel، وGoogle Pixel 2 على تحديثات لهذه المشكلة كجزء من التحديث الأمني لشهر أكتوبر.

إقرأ أيضاً
WhatsApp
Telegram
google news تابعوا آخر أهل مصر على Google News
إقرأ أيضاً
اعلان

الاكثر قراءة الان
1
الأهلي ومازيمبي
بث مباشر مباراة الأهلي ومازيمبي (0-0) في نصف نهائي دوري أبطال إفريقيا (لحظة بلحظة) | هدف ملغي لمازيمبي
2
الحج والعمرة
السعودية توجه نداء عاجلا للراغبين في أداء فريضة الحج.. ماذا قالت؟
3
السودان
رعب في أم درمان.. الكلاب المسعورة تنهش الجثث في الشوارع
4
الأهلي ومازيمبي
قناة مجانية تنقل مباراة الأهلي ومازيمبي في نصف نهائي دوري أبطال إفريقيا.. اضبط التردد
5
بدرية طلبة
أنا ترند لوحدي.. بدرية طلبة تهاجم الشاب صاحب واقعة الخلاف مع الفنان أحمد عبد العزيز
6
امطار رعدية تضرب محافظة الفيوم
«الأرصاد» تحذر من طقس الغد.. رياح وأمطار رعدية على هذه المناطق
7
جدول امتحانات الثانوية العامة 2024
جدول امتحانات الصف الثالث الثانوي 2024.. للشعبتين العلمية والأدبية
8
مصطفى مدبولي، رئيس مجلس الوزراء
شركة تنمية ومنطقة استثمارية.. 5 قرارات جديدة لتنمية رأس الحكمة بالساحل الشمالي
9
رانيا يوسف خلال افتتاح فعاليات المهرجان
بإطلالة جريئة.. رانيا يوسف تثير الجدل في افتتاح مهرجان الفيلم القصير بالإسكندرية
10
سلة الأهلي
سلة الأهلي يواجه أهلي بني غازي في خامس مباريات بطولة BAL.. اليوم
اهم الاخبار
الأهلي ومازيمبي
إهدار الفرص عرض مستمر.. شوط أول سلبي بين الأهلي ومازيمبي في دوري أبطال إفريقيا
الإعلامي عمرو أديب
عمرو أديب عن جريمة قتل طفل شبرا: التفاصيل مُرعبة
الخبز السياحي
شعبة المخابز: لا تأثير للتوقيت الصيفى على إنتاج الخبز
حماس ونتنياهو
مسؤول إسرائيلي: نتنياهو لا يريد التوصل إلى صفقة مع حماس
الإعلامي عمرو أديب
عمرو أديب: ملف اجتياح رفح يعتبر مصريًا وليس إقليميًا
حاتم النجيب نائب رئيس شعبة الخضروات والفاكهة بالغرف التجارية
«الخضروات والفاكهة» تكشف تأثير التغيرات المناخية على أسعار المحاصيل
عاجل
عاجل
بث مباشر مباراة الأهلي ومازيمبي (0-0) في نصف نهائي دوري أبطال إفريقيا (لحظة بلحظة) | هدف ملغي لمازيمبي