موقع الحق والضلال موقع الحق والضلال

ثغرة خطيرة تؤثر على هواتف سامسونج

منذ 6 شهر
May 8, 2020, 12:21 pm
بلغ

 ثغرة خطيرة تؤثر على هواتف سامسونج
 
اكتشف ماثيو جورتشيك Mateusz Jurczyk، الباحث الأمني في فريق جوجل Project Zero، ثغرة خطيرة تؤثر على بعض هواتف سامسونج Samsung الذكية، حيث يكمن الخلل في طريقة تعامل أجهزة سامسونج المباعة منذ عام 2014، مع تنسيق الصور Qmage.

وبحسب ما ذكره موقع "zdnet" التقني، وتؤثر مشكلة الأمان في هواتف سامسونج، على طريقة استغلال كيفية معالجة مكتبة رسومات أندرويد المسماة Skia لصور Qmage المرسلة إلى الجهاز، ويمكن استغلال هذا الخلل الأمني عن بعد بدون معرفة المستخدمين.





أقرأ أيضًا| لا تتجاهلها 4 عيوب في هاتف سامسونج Galaxy S20 Ultra

ومن خلال مقطع فيديو، يعرض الباحث الأمني كيف تستغل الثغرة التى اكتشفها في شهر فبراير تطبيق Samsung Messages، المدمج في جميع أجهزة سامسونج، والمسؤول عن التعامل مع رسائلSMS وMMS.

وأوضح جورتشيك إنه استغل الخطأ عن طريق إرسال رسائل MMS متكررة إلى جهاز سامسونج، حيث بمجرد أن توجد مكتبة Skia في الذاكرة، فإن رسالة MMS الأخيرة تتجاوز الحماية وتنفذ تعليمات المهاجم البرمجية بعد التسلل إلى الجهاز عن بعد، ويحتاج الهجوم عادة إلى ما بين 50 و 300 رسالةMMS للتحقق من حماية ASLR وتجاوزها، إذ تستغرق العملية نحو 100 دقيقة.

وأشار الباحث الأمني إلى أن الهجوم قابل للتعديل، بحيث يتم دون تنبيه المستخدم، وقال: "وجدت طرقا لمعالجة رسائل MMS بالكامل دون تشغيل صوت التنبيه على نظام أندرويد، لذا قد يكون من الممكن شن هجمات خفية بالكامل".

وأصدرت شركة سامسونج تحديثا أمنيا لشهر مايو، يحتوي إصلاحا لمشكلة الأمان للهواتف الذكية التابعة لها والمباعة منذ عام 2014، ولكن من غير المؤكد إذا سيتم طرح الإصلاح لجميع الأجهزة المتأثرة أم لا.

هذا الخبر منقول من : صدى البلد




كتب بواسطة GM

تنوية هام: الموقع غير مسئول عن صحة ومصداقية الخبر يتم نشره نقلاً عن مصادر صحفية أخرى، ومن ثم لا يتحمل أي مسئولية قانونية أو أدبية وإنما يتحملها المصدر الرئيسى للخبر. والموقع يقوم فقط بنقل ما يتم تداولة فى الأوساط الإعلامية المصرية والعالمية لتقديم خدمة إخبارية متكاملة.

احصل عليه من app store تحميل تطبيق الحق والضلال من علي app store احصل عليه من Google Play تحميل تطبيق الحق والضلال من google play