التخطي إلى المحتوى
اكتشاف ثغرة امنية جديدة في اندرويد وقوقل تحذر

اعلنت عملاقة التكنولوجيا في امريكا شركة قوقل عن عثورها على دليل بشان وجود ثغرة امنية غير مصححة في نظام التشغيل اندوريد تستخدم في الهجمات والتي حملت اسم (CVE-2019-2215).

رغم ان هذه الثغرة الامنية جرى اصلاحها في الاصدارات القديمة من اجهزة الاندوريد الا انها عادت للظهور في اصدار حديثة من الاندوريد، حيث ظهرت هذه الثغرة الامنية الجديدة في نواة تشغيل النظام، والتي بامكان المهاجمين استخدامها للمساعدة في الحصول على وصول الى المستخدم الجذر للجهاز الذكي.

ومن اهم المفارقات ان هذه الثغرة الامنية الخطيرة تم تصحيحها في ديسمبر عام 2017 في اصدارات الاندوريد 3.18 و4.14 و4.9، وعثرت عليها في الاصدارات الاحدث من نظام الاندرويد .

كما يعتقد باحثو قوقل ان هذه الثغرة تؤثر على نماذج هواتف اندرويد التالي التي تعمل بنسخة اندرويد 8.0 وما بعده ومن امثلة هذه الاجهزة ما يلي:

• Google Pixel.
• Google Pixel 1 XL.
• Google Pixel 2.
• Google Pixel 2 XL
• Huawei P20.
• Xiaomi Redmi 5A.
• Xiaomi Redmi Note 5.
• Xiaomi A1.
• Oppo A3.
• Moto Z3.
• Samsung Galaxy S7.
• Samsung Galaxy S8.
• Samsung Galaxy S9.

• هواتف شركة إل جي العاملة بنظام أندرويد أوريو.

فيما اكد باحثو قوقل ان الاستغلال يتطلب تخصيص ضئيل ومعدوم لكل جهاز، وهو ما يعني ان الاستغلال قادر على العمل عبر مجموعة واسعة من الهواتف، رغم انهم لم يؤكدوا ذلك عبر المراجعة اليدوية كما فعلوا مع الاجهزة السابقة التي تم اصلاح الثغرة فيها .

الجدير بالذكر ان فرق قوقل الامني بروجكت زيرو استطاع اكتشاف الثغرة الامنية واكد في وقت لاحق مجموعة تحليل التهديدات تاق التي تتبع للشركة ان الثغرة مستخدمة في هجمات عديدة وهو ما سهل اكتشافها.

كما اكدت مجموعة تحليل التهديدات تاج التي تتبع لقوقل ان الثغرة الامنية استغلت من قبل NSO Group والتي تعتبر شركة اسرائيلية معروفة ببيعها ادوات المراقبة والاستغلال في العالم.

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *