اكتشاف ثغره امنيه في ملايين الهواتف الذكية العاملة بنظام أندرويد

  • كشف تقرير حديث عن إكتشاف أحد موظفي جوجل ثغرة أمنية جديدة بنظام أندرويد تؤثر على ملايين هواتف أندرويد، ويأتى ذلك بعد أسبوع من إبلاغ فريق أمان Project Zero من جوجل عن وجود ثغرة خطيرة بين الهواتف الذكية من العديد من العلامات التجارية التي تستخدم Arm’s Mali GPU ، والتي لا تزال غير مصححة لملايين المستخدمين.

     

     

     

    وقال مهندس جوجل Lukasz Siewierski ، أنه تم تسريب شهادة أندرويد عبر الإنترنت، حيث تركت شهادة أندرويد المسربة ملايين الأجهزة عرضة لخطر هجوم البرامج الضارة، ومع ذلك، فإن هذا التسريب لا يؤثر على جميع مستخدمي أندرويد باستثناء بعض الأجهزة إلى جنب مع الهواتف التي يتم تشغيلها بواسطة شرائح MediaTek.

     

     

     

    وأفاد Siewierski أنه تم نشر العديد من شهادات مصنعي الأجهزة الأصلية لنظام التشغيل أندرويد ويمكن للمتسللين استخدام هذه المفاتيح لتثبيت برامج ضارة على الهواتف الذكية، ويحتوي مفتاح تسجيل الدخول المسرب على حقوق نظام تشغيل مهمة ويمكن للمهاجمين استخدامه لإدراج برامج ضارة دون علم جوجل أو الشركة المصنعة للجهاز أو مطور التطبيق بذلك.

     

     

     

    وهذا يعني أنه إذا قام المستخدمون بتثبيت تحديثات التطبيق من موقع ويب تابع لجهة خارجية ، فيمكن للقراصنة إدخال برامج ضارة والتنكر كتحديث شرعي. يمكن للمهاجمين استخدام إجراء توقيع التطبيق هذا لبدء هجوم بالبرامج الضارة والوصول إلى أذونات النظام لسرقة بيانات المستخدم.

     

    حمّل تطبيق جريدة عالم رقمي الآن