أعلنت جوجل عن إكتشاف ثغرة أمنية في نظام تشغيل اندرويد أدت إلى تعرض عدد من هواتف الشركات الكبرى إلى هجوم zero-day أو هجوم دون إنتظار كما يطلق عليه، وهو أمر في غاية الخطورة.
وفقاً لإعلان جوجل هذه الثغرة الأمنية كان قد تم تصحيحها مسبقاً في ديسمبر 2017، إلا أنه تم إكتشافها الآن على مجموعة من الهواتف التي تعمل بنظام تشغيل Android 8.0 فما أحدث بما في ذلك إصدار 9 و 10 .
كشف فريق “Project Zero” أن هذه الثغرة تتمثل في عدم حصانة رمز kernel لنظام Android مما يسمح للهاكرز بالوصول إلى نظام الهاتف بشكل كامل، ووجدت مجموعة تحليل التهديدات (TAG) الخاصة بها أنها تستخدم في الهجمات الواقعية في الوقت الحالي مما يعجله هجوم دون إنتظار .
ماهو هجوم zero-day ؟
مصطلح هجوم zero-day أو هجوم دون إنتظار يشير إلى اكتشاف الهاكرز ثغرة أمنية في النظام واستغلالها قبل أن تقوم الشركة المطورة بمعرفة وجودها، مما يجعل الوقت المتبقي لإمكانية تجنب الهجمات صفر منا هنا تم استخدام لفظ zero-day أي أن الكارثة قد وقعت بالفعل وهذا ماحدث مع الهواتف المتضررة.
الهواتف المتضررة من الهجوم
حتى الآن أثر ثغرة هجوم دون إنتظار على عدد من هواتف سامسونج الرائدة وهواتف شاومي وهواوي وغيرهم من الهواتف التي تم الإعلان عنها في هذه القائمة:
- جوجل بيكسل 2 مع نظامي Android 9 و Android 10
- هواوي P20
- شاومي ريدمي 5A
- شاومي ريدمي نوت 5
- شاومي A1
- أوبو A3
- موتورولا Moto Z3
- هواتف LG التي تعمل بنظام Android 8
- سامسونج جالكسي S7
- سامسونج جالكسي S8
- سامسونج جالكسي S9
أخيراً، فقد أشارت جوجل إلى أن هذه الثغرة الأمنية يتم إستغلالها حالياً في هجمات أمنية مما يجعلها ثغرة أمنية من نوع هجوم zero-day .
وذكرت الشركة أن “الاستغلال يتطلب تخصيصًا ضئيلًا أو معدومًا لكل جهاز” ، مما يعني أنه يمكن العثور على مجموعة أخرى من الهواتف المذكورة أعلاه تعرضت للإختراق.
تعمل جوجل على حل هذه الثغرة وسوف ترسل تحديثات أمنية للنظام لحل هذه المشكلة خلال الأسابيع القادمة.
The post هجوم zero-day يهدد أجهزة سامسونج وهواوي وشاومي وغيرها ! appeared first on اخبار التطبيقات.
via اخبار التطبيقات https://ift.tt/2LW0Wol
0 التعليقات:
إرسال تعليق