إعلان

غوغل تحذّر: ثغرة أمنيّة في أغلب هواتف “أندرويد”

0 83

إعلان

ثغرة أمنية في أندرويد –

صرّح عملاق الانترنت Google أنه عثر على دليل قوّي يخص وجود ثغرة أمنية غير مصححة في نظام التشغيل أندرويد تُستخدم في الهجمات، وتحمل حاليًا الاسم (CVE-2019-2215).

بالرغم من محاولات الاصلاح السابقة، عادت هذه الثغرة للظهور في الاصدارات الحديثة. وتوجد هذه الأخيرة في قلب نظام أندرويد، ويمكن استخدامها لمساعدة المهاجم في الحصول على وصول إلى المستخدم الجذر للجهاز.

وقال باحثو شركة Google أن الاستغلال يتطلب تخصيصًا ضئيلًا أو معدومًا لكل جهاز، مما يعني أنه يجب أن الاستغلال قادر على العمل عبر مجموعة واسعة من الهواتف، وذلك بالرغم من أنهم لم يؤكدوا ذلك من خلال المراجعات اليدوية.

إعلان

إعلان

واكتشف فريق غوغل الأمني المسمى Project Zero الثغرة الأمنية، وأكدت في وقت لاحق مجموعة تحليل التهديدات (TAG) التابعة للشركة أن الثغرة مستخدمة في الهجمات.

وقالت مجموعة تحليل التهديدات (TAG) التابعة لغوغل: “نعتقد أن الثغرة الأمنية قد استغلت من قبل NSO Group، وهي شركة إسرائيلية معروفة ببيعها أدوات المراقبة والاستغلال”.

وكشف متحدث باسم مشروع أندرويد المفتوح المصدر أن هذه الثغرة لا يمكن استغلالها دون تدخل المستخدم، وهناك بعض الشروط التي يجب توفرها بها قبل أن يتمكن المهاجم من استغلال الثغرة الأمنية.

وتابع المتحدث “صنفت هذه المشكلة على أنها شديدة الخطورة بالنسبة لنظام أندرويد، وتتطلب تثبيت تطبيق ضار للاستغلال المحتمل، وأبلغنا شركاء أندرويد بها، وأصبح التصحيح متاحًا على النواة المشتركة لأندرويد”.

ثغرة أمنية في أندرويد –

المصدر

إعلان

Facebook Comments