Android Security Flaws Not Patched by Google, Samsung

0

حذرت Google من أنه لم يتم إصلاح خمسة ثغرات أمنية للهواتف الذكية التي تعمل بنظام Android بعد أشهر من لفت انتباه صانعي الهواتف إليها.

في منشور مدونة(يفتح في نافذة جديدة)قال Project Zero من Google إن العيوب التي أبلغت عنها في وقت سابق في يونيو ويوليو لم يتم إصلاحها ، مما يعرض مستخدمي الهواتف الذكية من Samsung و Xiaomi و Oppo و Google نفسها لخطر الاختراق.

كانت المشكلات التي تم الإبلاغ عنها في وقت سابق من هذا العام متعلقة بمعالج بطاقة الرسومات “Mali” الخاص بمصمم أشباه الموصلات ARM ، أو GPU. تم العثور على وحدة معالجة الرسومات في هواتف مثل Pixel 6.

وفقًا لتقرير في Tech Circle ، قام ARM بإصلاح المشكلات في أغسطس ، ولم تقم ماركات الهواتف مثل Samsung و Google بإصلاح أي مشكلة بعد(يفتح في نافذة جديدة) من نقاط الضعف.

قال إيان بير ، الباحث في Project Zero ، إن العيوب الأمنية يمكن أن تؤدي إلى “تلف ذاكرة النواة” ، وكذلك “تعرض عناوين الذاكرة المادية لمساحة مستخدم غير مصرح بها”. هذا يعني بشكل أساسي أن المهاجم يمكنه استغلال الثغرات الأمنية للوصول الكامل إلى جهاز المستخدم والوصول “الواسع” إلى بيانات المستخدم.

يلاحظ بير أن المهاجم يمكنه الوصول عن طريق إجبار نواة الذاكرة على قراءة وكتابة الصفحات المادية بعد إعادتها إلى النظام.

وفقًا لـ Project Zero ، لم يذكر أي من صانعي الهواتف المتأثرين المشكلات في “نشرات الأمان النهائية” أو صرح علنًا ما إذا كان سيتم إصلاحها أم لا ، باستثناء Google.

تم ترشيحها من قبل المحررين لدينا

قال متحدث باسم Google لـ Engadget: “يتم حاليًا اختبار الإصلاح المقدم من ARM لأجهزة Android و Pixel وسيتم تسليمه في الأسابيع المقبلة. سيحتاج شركاء Android OEM إلى استخدام التصحيح للامتثال لمتطلبات SPL المستقبلية.”

يبدو أن الثغرات الأمنية التي لاحظها باحثو الصناعة هي في الغالب متغيرات من العيوب الأمنية الحالية. في وقت سابق من هذا العام ، أصدر Project Zero تقريرًا وجد أن نصف ثغرات يوم الصفر التي تم استغلالها بشكل نشط والتي تم اكتشافها في النصف الأول من العام كانت من أشكال الثغرات الأمنية الحالية.

مثل ما تقرأ؟

وقع من أجل معبأ بالكامل النشرة الإخبارية للحصول على أفضل قصص تكنولوجيا الهاتف المحمول الخاصة بنا مباشرة إلى صندوق الوارد الخاص بك.

قد تحتوي هذه النشرة الإخبارية على إعلانات أو عروض أو روابط تابعة. بالاشتراك في رسالة إخبارية ، فإنك توافق على شروط الاستخدام وسياسة الخصوصية الخاصة بنا. يمكنك إلغاء الاشتراك في الرسائل الإخبارية في أي وقت.

You might also like