هاكرز يستغلون ثغرة 0-day التي تمكن من اختراق هواتف أندرويد

المحترف 0 تعليق ارسل طباعة تبليغ حذف مشاركة الارباح

قال أحد أعضاء مجموعة بحث Google Project Project Zero مساء الخميس إن هاكرز يستغلون ثغرة 0-day التي التي تمكن من اختراق هواتف أندرويد والتي يمكن أن تمنحهم تحكمًا تامًا في ما لا يقل عن 18 إصدارا مختلفًا للهاتف ، بما في ذلك أربعة إصدارات مختلفة من إصدارات بكسل.

قال Maddie Stone العضو في

مجموعة Project Zero في أحد المنشورات: هناك أدلة على أن الثغرة يتم استغلالها بنشاط ، إما عن طريق استغلال شركة أمن كمبيوتر إسرائيلية تدعى NSO أو أحد عملائها. وفي الوقت نفسه ، قال ممثلو شركة NSO الاسرائيلية إن "الاستغلال ليس له علاقة بـشركة NSO".

 تتطلب عمليات الاستغلال تخصيصًا ضئيلًا أو معدومًا لتخصيص الهواتف المعرضة للخطر بشكل كامل. يمكن استغلال مشكلة ثغرة 0-day بطريقتين: 

(1) عندما يقوم الهدف بتثبيت غير موثوق به

(2) للهجمات عبر الإنترنت ، من خلال ما يستهدف مشكلة عدم الحصانة في التعليمات البرمجية التي يستخدمها متصفح Chrome لتقديم المحتوى.
تشمل ثغرة 0-day الهواتف الآتية:

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Oreo LG phones
  • S7
  • Samsung S8
  • Samsung S9

 كتب تيم ويليس ، عضو آخر في مجموعة Project Zero ، مستشهداً بأعضاء فريق أندرويد: "تم تصنيف هذه المشكلة على أنها شديدة الخطورة على نظام أندرويد ، وهي في حد ذاتها تتطلب تثبيت تطبيق ضار للاستغلال المحتمل".


كتب ممثلو Google في رسالة بريد إلكتروني: "أجهزة Pixel 3 و 3a ليست عرضة لهذه المشكلة ، وستتم حماية أجهزة Pixel 1 و 2 بإصدار الأمان لشهر أكتوبر ، والذي سيتم تسليمه في الأيام المقبلة. بالإضافة إلى ذلك ، تم توفير تصحيح للشركاء لضمان حماية نظام أندرويد من هذه المشكلة. "

ملحوظة: مضمون هذا الخبر تم كتابته بواسطة المحترف ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من المحترف ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.

إخترنا لك

أخبار ذات صلة

0 تعليق