اكتشاف ثغرة خطيرة فى هواتف سامسونج - hackertwo - هكرتو

إعلان في الرئيسية

مشاركة مميزة

اداة جديدة من ميكروسوفت لاستعادة الملفات مجانا من جهازك Windows File Recovery

هكرتو - القاهرة اصدرت شركه مايكروسوفت أداة استعادة ملفات ويندوز الخاصة بها ، مصممة لاسترجاع الملفات التي حذفتها بالخطأ. استعادة ملف وين...

أخبار ساخنة

إعلان أعلي المقال

هكرتو - القاهرة

اهلا بكم اصدقائى الاعزاء سنتكلم اليوم عن ثغرة اكتشفت فى هواتف سامسونج العامله بنظام تشغيل اندرويد والذى اكتشفها فريق Project Zero فى جوجل تؤدى الثغرة الى اختراق الهاتف والتحكم به عن طريق تنفيذ اكواد ضارة يتم تثبيتها على الهاتف بدون اى تدخل من المستخدم .

عنى مش بتحتاج ان المستخدم يضغط على اى شئ وكمان بدون علمه ودا بس من خلال معرفة رقم التليفون فقط، ودا اللى بيعتبر مش "من اخطر" لا "اخطر" الثغرات اللى ممكن تلاقيها بتصيب موبايل، كل اللى محتاجه المهاجم هو معرفة رقم تليفونك بعدها بيقوم باعتلك رسالة مالتى ميديا MMS او Multimedia Messaging Service وبعدها الجهاز بيتم السيطرة عليه بصلاحيات خدمة ال MMS deamon اللى بيبقى شغال فى الخلفية واللى بيقدر يوصل لرسائلك وصورك الخاصة وغيرها وغيرها من الملفات الحساسة، الثغرة فنياً بتستغل خطأ فى معالجة مكتبة Skia Android graphics library لصيغة معينة من انواع الصور اسمها Qmage image format الثغرة لها المعرف الكودى CVE-2020-8899 لسهولة البحث عنها ومعرفة تفاصيلها الفنية.

*بعض* من الاجهزة المصابه (دى الاجهزة بس اللى كانت متوفرق للشخص اللى اكتشف الثغرة وجرب عليها، مش معنى ان جهاز معين مش موجود وسطيهم انه مش مصاب، عدم وجود جهاز وسطيهم معناه عدم توافره لمكتشف الثغرة فى وقت اكتشافها وتجربتها) :
1. Galaxy Note 4 (Android 4.4.4, Sep 2014)
2. Galaxy Note Edge (Android 4.4.4, Nov 2014 - Dec 2014)
3. Galaxy Note Edge (Android 5.0.1, Mar 2015 - Jun 2015)
4. Galaxy Core Prime (Android 5.1.1, Aug 2015)
5. Galaxy Note 5 (Android 5.1.1, Aug 2015)
6. Galaxy Note 4 (Android 5.1.1, Oct 2015)
7. Galaxy Note 3 (Android 5.0, Jan 2016)
8. Galaxy S7 (Android 6.0.1, Feb 2016)
9. Galaxy Note 5 (Android 6.0.1, Feb 2016)
10. Galaxy S7 (Android 7, Jan 2017)
11. Galaxy Note 5 (Android 7, Mar 2017)
12. Galaxy S8 (Android 7, Apr 2017)
13. Galaxy S8 (Android 8, Feb 2018)
14. Galaxy S7 (Android 8, Apr 2018)
15. Galaxy S9 (Android 8, Apr 2018)
16. Galaxy S8 (Android 9, Feb 2019)
17. Galaxy S9 (Android 9, Apr 2019)
18. Galaxy A50 (Android 9, Oct 2019)
19. Galaxy Note 10+ (Android 9, Nov 2019 - Dec 2019)
20. Galaxy Note 10+ (Android 10, Jan 2020)

ازاى تحافظ على نفسك فى حال وجود مشاكل زى دى؟

تشوف المشكلة فين وتتحاشاها لحد ما ينزل تحديث (واللى بالفعل نزل بس الله اعلم ان كان جهازك وصله التحديث ولا لا)، وهو انك تعطل خدمة ال MMS بشكل كامل، ازاى؟ ابحث فى جوجل!
ولحد هنا مش دا موضوعنا خالص لان اندرويد زيه زى اى نظام تشغيل تانى لازم ولابد يكون فيه ثغرات، طيب المشكلة اللى بجد كبيرة فين؟ هل علشان اندرويد فيه ثغرة؟ لا ابدا،
المشكلة اتكلمت عنها من زمان مرارا وتكرارا الا وهيا مشكلة التجزئة او ال fragmentation  دى مشكلة بتعانى منها كل الموبايلات اللى بتشتغل بنظام اندرويد ودا لتنوعها وتعددها وتعديل مصنعي الهواتف لنظام التشغيل أندرويد ليتناسب مع الاجهزة اللى بيصنعوها، بينتج عن دا مش اندرويد واحد بس لا، ملايين من انواع الانظمة المنبثثة تحت مظلة اندرويد ودا اللى بيصعب مهمة تحديث النظام، لان التحديث فى اغلب الاحيان لو جوجل اطلقته الشركات متقدرش تبعته مباشرة لتليفونك والا هيقوم بعمل مشاكل نتيجة للتعديلات اللى قامت بعملها الشركات فالشركات بتحتاج انها تنزل التحديث عندها الاول وتختبره وتعدل فيه لحد ما يبقى متوافق وبعدين حضرتك تحصل عليه (دا ان وصلك اصلا ولو كان اصلا موبايلك ساعتها مدعوم للتحديثات دى)، فالسؤال المهم هنا، بما ان الثغرة اللى اتكلمنا عنها بتصيب التليفونات الخاصة بسامسونج واللى بتتباع من ٢٠١٤، ياترى فى كام جهاز سامسونج لسه مدعوم من ٢٠١٤ وهيستلم التحديثات الامنية اللى هتطلقها سامسونج لتصليح الثغرة دى.

ليست هناك تعليقات:

إرسال تعليق

إعلان أسفل المقال

إتصل بنا

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *