يعد أندرويد نظام تشغيل الأجهزة المحمولة الأكثر استخدامًا في العالم بحصة سوقية تبلغ 71%، وهو الأمر الذي يدفع مجرمي الإنترنت إلى التركيز عليه لإنشاء برامج ضارة تسمح لهم بإصابة أكبر عدد ممكن من الأجهزة وسرقة بيانات مستخدميها. بيانات الاعتماد المصرفية أو معلوماتك الخاصة.
لكن العيوب الأمنية في أندرويد لا تنتج دائمًا عن البرامج الضارة، نظرًا لوجود أوقات يخفي فيها تكوين نظام تشغيل أندرويد نفسه بابًا خلفيًا يسمح للمجرمين بالتحكم في أجهزة المستخدمين.وهذا بالضبط ما حدث مؤخرًا، حيث كشف التسريب عن خرق أمني في أندرويد يؤثر على مئات الهواتف المحمولة من مختلف العلامات التجارية والذي يحدث بسبب سلسلة من الأخطاء الموجودة في AOSP (مشروع أندرويد مفتوح المصدر).
مؤخرًا، نشر خبير أندرويد ، مشعل الرحمن، منشورًا على إكس كشف فيه أن خبير الأمن السيبراني Tom Hebb شارك تقريرًا عن العلامات التجارية الرئيسية لفريق Meta's Red Team "التي توقع وحدات APEX (وحدات قابلة للتحديث من كود نظام التشغيل المتميز للغاية) باستخدام مفاتيح خاصة من نظام أندرويد العام مستودع المصدر."
يعد هذا عيبًا خطيرًا حقًا، حيث يمكن لأي شخص تزييف تحديث APEX لإحدى هذه الهواتف والتحكم فيها بشكل كامل.
The technical write-up for CVE-2023-45779 has been published by Tom Hebb of Meta's Red Team X, revealing that several Android OEMs such as ASUS, Fairphone, Lenovo, Microsoft, Nokia, Nothing, and Vivo, were signing some of their APEX modules with the test keys publicly available… https://t.co/E0NauPEPyH pic.twitter.com/IzvtQ2x9Bw
— Mishaal Rahman (@MishaalRahman) January 30, 2024
فيما يتعلق بالمسؤول عن هذا الاختراق الأمني، لا يلوم Hebb الشركات المصنعة نفسها، بل يلوم خطأ في تكوين AOSP، مشروع أندرويد مفتوح المصدر:
"بدلاً من الإهمال من جانب شركة تصنيع معينة (OEM)، نعتقد أن الإعدادات الافتراضية غير الآمنة والوثائق الرديئة وتغطية CTS غير الكاملة في مشروع أندرويد مفتوح المصدر (AOSP) كانت الأسباب الرئيسية لهذه المشكلة." .
القائمة الكاملة للأجهزة التي قد تكون تأثرت بهذا الثغرة الأمنية هي كما يلي:
- ASUS Zenfone 9
- vivo X90 Pro
- Nokia G50
- Microsoft Surface Duo 2
- Lenovo Tab M10 Plus
- Nothing Phone (2)
- Fairphone 5
مهما كان الأمر، إذا كان لديك أحد هذه الأجهزة، فلا داعي للقلق، لأنه، كما يوضح الرحمن، يصعب على المهاجمين استغلال هذا الخلل الأمني، علاوة على ذلك، فإن معظم الشركات المصنعة المتضررة قد أصلحت هذه المشكلة بالفعل باستخدام التصحيح الأمني لشهر ديسمبر 2023.
source http://www.igli5.com/2024/01/blog-post_441.html
ليست هناك تعليقات