هاكرز يستغلون ثغرة 0-day التي تمكن من اختراق هواتف أندرويد
قال أحد أعضاء مجموعة بحث Google Project Project Zero مساء الخميس إن هاكرز يستغلون ثغرة 0-day التي التي تمكن من اختراق هواتف أندرويد والتي يمكن أن تمنحهم تحكمًا تامًا في ما لا يقل عن 18 إصدارا مختلفًا للهاتف ، بما في ذلك أربعة إصدارات مختلفة من إصدارات بكسل.
قال Maddie Stone العضو في مجموعة Project Zero في أحد المنشورات: هناك أدلة على أن الثغرة يتم استغلالها بنشاط ، إما عن طريق استغلال شركة أمن كمبيوتر إسرائيلية تدعى NSO أو أحد عملائها. وفي الوقت نفسه ، قال ممثلو شركة NSO الاسرائيلية إن "الاستغلال ليس له علاقة بـشركة NSO".
تتطلب عمليات الاستغلال تخصيصًا ضئيلًا أو معدومًا لتخصيص الهواتف المعرضة للخطر بشكل كامل. يمكن استغلال مشكلة ثغرة 0-day بطريقتين:
(1) عندما يقوم الهدف بتثبيت تطبيق غير موثوق به
(2) للهجمات عبر الإنترنت ، من خلال ما يستهدف مشكلة عدم الحصانة في التعليمات البرمجية التي يستخدمها متصفح Chrome لتقديم المحتوى.
تشمل ثغرة 0-day الهواتف الآتية:
تشمل ثغرة 0-day الهواتف الآتية:
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Oreo LG phones
- Samsung S7
- Samsung S8
- Samsung S9
كتب تيم ويليس ، عضو آخر في مجموعة Project Zero ، مستشهداً بأعضاء فريق أندرويد: "تم تصنيف هذه المشكلة على أنها شديدة الخطورة على نظام أندرويد ، وهي في حد ذاتها تتطلب تثبيت تطبيق ضار للاستغلال المحتمل".
كتب ممثلو Google في رسالة بريد إلكتروني: "أجهزة Pixel 3 و 3a ليست عرضة لهذه المشكلة ، وستتم حماية أجهزة Pixel 1 و 2 بإصدار الأمان لشهر أكتوبر ، والذي سيتم تسليمه في الأيام المقبلة. بالإضافة إلى ذلك ، تم توفير تصحيح للشركاء لضمان حماية نظام أندرويد من هذه المشكلة. "
من عند: موضوع جديد لك http://bit.ly/2M9kzIs
بواسطة: IFTTT
ليست هناك تعليقات