أندرويد هو نظام تشغيل الأجهزة المحمولة الأكثر استخدامًا في العالم. يُقدر أن نظام تشغيل غوغل موجود في أكثر من ثلثي جميع الهواتف الذكية المباعة اليوم. ومع ذلك ، فإن شعبية أندرويد لها ثمن. من وقت لآخر ، هناك أخبار عن ظهور برامج ضارة جديدة تصيب تطبيقات متجر غوغل بلاي مثل Octo و Xenomorph و Joker وغيرها.
ولا يتعلق الأمر بالفيروسات فقط ، فقد تم أيضًا اكتشاف نقاط ضعف مهمة في نظام التشغيل هذا. هذا هو حال Dirty Pipe ، وهو استغلال للنواة يجعل هواتف أندرويد عرضة للفيروسات والبرامج الضارة. والآن ، كما لو أن ذلك لم يكن كافيًا ، تم الكشف في تحقيق جديد أنه خلال عام 2021 كان من الممكن التجسس على اثنين من كل ثلاثة هواتف محمولة. أتريد معرفة المزيد؟ سنخبرك بتفاصيل هذا الخبر.- ALHACK : الثغرة الأمنية التي سمحت بالتجسس على 2 من 3 هواتف محمولة العام الماضي :
أجرت شركة أمن الكمبيوتر Check Point تحقيقًا يسمى ALHACK تم فيه اكتشاف سلسلة من الثغرات الأمنية في برنامج ترميز صوتي يسمح للهاكرز بالوصول إلى ملفات الوسائط المتعددة الخاصة بالمستخدم وحتى التحكم في كاميرا الجهاز. يتم تنفيذ هذا الهجوم من خلال تنفيذ التعليمات البرمجية عن بُعد (RCE) مع ملف صوتي مصمم خصيصًا لهذا الغرض.
برنامج ترميز الصوت المتضمن في هذه الثغرة الأمنية هو ALAC (برنامج Apple Lossless Audio Codec) ، وهو تنسيق ترميز صوتي طورته شركة آبل في عام 2004. في أواخر عام 2011 ، قامت علامة آبل التجارية بإخراج برنامج الترميز هذا من الكود. من معالجات أندرويد للأجهزة المحمولة (Qualcomm و MediaTek) استخدمته كجزء من مجموعة الشرائح الخاصة بهم.
حسنًا ، قامت آبل بتحديث برنامج الترميز هذا باستخدام تصحيحات الأمان لاكتشاف نقاط الضعف فيه. ومع ذلك ، لم تتم مشاركة هذه التصحيحات ، لذلك لا تزال Qualcomm و MediaTek تستخدمان الإصدار الضعيف من 2011 في معالجاتهما. وقد أدى ذلك إلى حقيقة أنه خلال العام الماضي ، جاء 2 من كل 3 هواتف محمولة مع هذا الضعف الخطير.
لحسن الحظ الآن ، لا داعي للقلق بشأن هذا الأمر لأن Qualcomm و MediaTek قد أصلحا ذلك. اتصل فريق Check Point بكلتا المصنعين بخصوص هذه النتيجة الخطيرة وساعدوا في حل هذه المشكلة. هكذا ، منذ ديسمبر 2021 ، ظلت الثغرة الأمنية المسماة ALHACK في الماضي وكان من الممكن اختراق بها ثلثي الهواتف المحمولة في وقتها.
ليست هناك تعليقات:
إرسال تعليق