أخبار أمن المعلومات

ثغرة خطيرة في نظام تشغيل أندرويد

قامت شركة جوجل بإصدار تحديث أمني جديد لثغرة خطيرة تواجدت منذ 5 سنوات على الاقل في نظام تشغيلها “أندرويد” للأجهزة الذكية. حيث تجعل هذه الثغرة مستخدمي الأجهزة الذكية عرضة للتجسس سواءً على الرسائل القصيرة, سجل المكالمات وغيرها من البيانات الحساسة على الأجهزة المصابة بها.

يعود سبب ظهور الثغرة في عام 2011 الى خطأ برمجي في احدى الواجهات البرمجية (APIs) التي برمجتها شركة Qualcomm المعروفة في مجال نظم الإتصالات والتي تعتبر الأولى عالمياً في تصميم معالجات الأجهزة الذكية, حيث أن هذه الواجهة تستخدم من قبل خدمة ادارة الشبكة في نظام تشغيل أندرويد والمسماة netd. فقد قامت شركة Qualcomm في عام 2011 بالتعديل على هذه الخدمة وذلك لتوفير بعض من الميزات والقدرات الخاصة بالشبكة على الأجهزة الذكية مثل القدرة على مشاركة الشبكة مع الأجهزة الأخرى (Tethering) وغيرها من الميزات الأخرى. الا أن هذا التعديل أدى الى ظهور هذه الثغرة والتي تسمح للتطبيقات ذات الصلاحيات المحدودة القدرة على الوصول الى مناطق حساسة في الجهاز غير مصرح لها الوصول اليها.

يمكن للمخترقين أن يقوموا بإستغلال هذه الثغرة اما بالوصول والتعامل مع جهاز الضحية بشكل مباشر حتى لو كان مقفل بكلمة سرية أو بواسطة اجبار الضحايا لتنصيب تطبيقات خبيثة تعمل على استغلال هذه الثغرة بواسطة هجمات التصيد أو الهندسة الإجتماعية أو عبر تطبيقات خبيثة يتم نشرها على متجر Google Play.

شركة Fireye الأمنية والتي اكتشفت هذه الثغرة قالت في تدوينة وتقرير أمني خاص بها قالت بأن المخترقين يمكنهم أن يصلوا الى بيانات حساسة على أجهزة الضحايا اذا قاموا بإستغلال هذه الثغرة مثل قراءة الرسائل القصيرة و سجل المكالمات والتعديل على اعدادات نظام التشغيل وغيرها من الأمور الخطيرة.

يذكر بأن هذه الثغرة تظهر في اصدارات اندرويد من الإصدار 5.0 فما قبل ولكن أثرها أخطر على الاصدارات 4.3 فما قبل.

 

هل أعجبتك هذه التدوينة ؟ قم بلإطلاع على المقالات السابقة لنا.

مقالات سابقة :

[list type=””] [/list]

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

 

الوسوم

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

18 + three =

إغلاق