• 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
جوجل تُحذِّر المستخدمين من ثغرات خطرة تُوجد في هواتف أندرويد شهيرة
#1
  • أعلن (بروجكت زيرو) Project Zero، فريق البحث عن الثغرات المكشوفة لدى جوجل، يوم الخميس عن اكتشاف 18 ثغرة مكشوفة في شرائح (إكسينوس) Exynos التابعة لشركة سامسونج والمستخدمة في الأجهزة المحمولة، والأجهزة القابلة للارتداء، والسيارات.

  • وأبلغ الفريق عن الثغرات الأمنية في مودم (إكسينوس) خلال المدة الممتدة من أواخر عام 2022 إلى مطلع عام 2023. وبحسب الفريق، فإن 4 ثغرات من أصل 18 ثغرة مكشوفة هي الأشد خطورة، إذ إنها تتيح تنفيذ التعليمات البرمجية عن بُعد من الإنترنت إلى النطاق الأساسي.

  • وأوضحت شركة سامسونج أن ثغرات تنفيذ التعليمات البرمجية عن بُعد من الإنترنت إلى النطاق الأساسي تسمح للمهاجمين بخرق الأجهزة غير الحصينة عن بُعد ودون أي تدخل من المستخدم.

  • ووفقًا لـ (تيم ويليس)، رئيس (بروجكت زيرو)، فإن المعلومات الوحيدة المطلوبة لشن الهجمات هي رقم هاتف الضحية. ولجعل الأمور أسوأ، فإنه يمكن للمهاجمين المتمرسين بسهولة إنشاء ثغرة قادرة على اختراق الأجهزة الضعيفة عن بُعد دون إثارة انتباه الأهداف.

  • وقال ويليس: «نظرًا إلى الجمع النادر جدًا لمستوى الوصول الذي توفره هذه الثغرات والسرعة التي نعتقد أنه يمكن بها صياغة برمجيات تشغيلية موثوقة للاستغلال، فقد قررنا إجراء استثناء في السياسة لتأخير الكشف عن الثغرات الأمنية الأربع التي تسمح بتنفيذ التعليمات البرمجية عن بعد من الإنترنت إلى النطاق الأساسي».

  • يُذكر أن الثغرات الـ 14 المتبقية ليست حرجة، ولكنها لا تزال تشكل خطرًا. إذ يتطلب الاستغلال الناجح لها الوصول الفعلي إلى الأجهزة، أو مشغل ضار لشبكة الهاتف المحمول.
  • واستنادًا إلى قائمة الشرائح المتأثرة التي قدمتها سامسونج، فإن قائمة الأجهزة المتأثرة تتضمن، على سبيل المثال لا الحصر، الهواتف الذكية من سامسونج، ومن ذلك: سلسلة (جالاكسي إس22)، و(جالاكسي إم33)، و(جالاكسي إم13)، و(جالاكسي إم12)، و(جالاكسي أي71)، و(جالاكسي أي53)، و(جالاكسي أي33)، و(جالاكسي أي21)، و(جالاكسي أي13)، و(جالاكسي أي04).

  • وتشمل القائمة أيضًا: الأجهزة المحمولة من فيفو، ومن ذلك: سلسلة (فيفو إس16)، و(فيفو إس15)، و(فيفو إس6)، و(فيفو إكس70)، و(فيفو إكس60)، و(فيفو إكس30). بالإضافة إلى هواتف (بكسل 6)، و(بكسل 7) من جوجل. كما تشمل أي جهاز قابل للارتداء يستخدم شرائح (إكسينوس دبليو920)، وأي مركبة تستخدم شرائح (إكسينوس أوتو تي5123).

  • وفي حين أن سامسونج قدّمت بالفعل تحديثات أمنية تعالج هذه الثغرات الأمنية في الشرائح المتأثرة إلى البائعين الآخرين، فإن التصحيحات ليست عامة ولا يمكن للمستخدمين المتأثرين جميعهم تطبيقها.

  • وسيختلف الجدول الزمني لتصحيح أجهزتهم حسب كل شركة، ولكن، على سبيل المثال، عالجت جوجل ثغرة تنفيذ التعليمات البرمجية عن بُعد لهواتف (بكسل) المتأثرة في تحديثات الأمان الخاصة بشهر آذار/ مارس 2023.

  • ومع ذلك، يمكن للمستخدمين، حتى تتوفر التصحيحات، إحباط محاولات استغلال الثغرات الخطرة التي تستهدف شرائح (إكسينوس) من سامسونج في أجهزتهم عن طريق تعطيل اتصال Wi-Fi و Voice-over-LTE (VoLTE) لإزالة ناقل الهجوم.

  • وأكدت شركة سامسونج أيضًا على حل فريق (بروجكت زيرو)، قائلةً «يمكن للمستخدمين تعطيل الاتصال عبر WiFi و VoLTE  للتخفيف من تأثير هذه الثغرة الأمنية».
  • وأضاف ويليس: «كما هو الحال دائمًا، نشجع المستخدمين النهائيين على تحديث أجهزتهم في أسرع وقت ممكن لضمان تشغيلهم أحدث الإصدارات التي تعمل على إصلاح الثغرات الأمنية المكتشفة وغير المكتشفة».



التوقيع


[صورة: p_963hd7x51.gif]
"كلما ارتفع الإنسان تكاثفت حوله الغيوم والمحن."
  مشاركة الموضوع
#2
السلام عليكم
استمر اخي
يعطيك العافيه علي الطرح الجميل



التوقيع


۞ وَمَنْ يَتَّقِ اللَّهَ يَجْعَلْ لَهُ مَخْرَجًا * وَيَرْزُقْهُ مِنْ حَيْثُ لَا يَحْتَسِبُ وَمَنْ يَتَوَكَّلْ عَلَى اللَّهِ فَهُوَ حَسْبُهُ۞
۞ إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ ۚ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا ۞
[صورة: p_2615zq5bj1.gif]
  مشاركة الموضوع
#3
ربنا يستر
استمر اخي وشكرا للتوعية



التوقيع


[صورة: ezgif-2-7b6f72e1ea.gif]
هنالك 1 عضو يقول شكراً لـ Bomber على هذه المشاركة:
  • Bskowet
  مشاركة الموضوع
#4

يعطيك العافيه، واصل.



التوقيع


[صورة: 167909355394161.gif]
  مشاركة الموضوع
#5
يعطيك العافيه يابطل!

خلينا نشوف جديدك اكثر واكثر



التوقيع


2024 - 2013
[صورة: image.gif]
----
[صورة: image.gif]
  مشاركة الموضوع
#6
يعطيك العافية ياغالي



التوقيع


[صورة: vviceheadadmin.png]
  مشاركة الموضوع


المواضيع المحتمل أن تكون متشابهة .
الموضوع : الكاتب الردود : المشاهدات : آخر رد
 
  • جوجل تبدأ اختبار ميزة الأمان "الشبيهة بجهاز آيفون" علي أندرويد
  • iMr_L0VE
  • 0
  • 416 16-02-2023, 11:12 AM
    آخر رد: iMr_L0VE
     
  • أندرويد سيسمح لمستخدميه بتشغيل نسخ متعددة من التطبيقات
  • iMr_L0VE
  • 2
  • 1,011 15-02-2023, 10:51 PM
    آخر رد: Kinder
     
  • قراصنة يستهدفون مستخدمي أندرويد بنسخة خبيثة من تيليجرام
  • iMr_L0VE
  • 0
  • 436 09-02-2023, 09:49 PM
    آخر رد: iMr_L0VE
     
  • جوجل تصدر تنبيهات أمان عاجلة للملايين بشأن كلمات المرور المسروقة
  • iMr_L0VE
  • 0
  • 512 04-12-2022, 01:23 PM
    آخر رد: iMr_L0VE
     
  • جوجل تطرح مميزات جديدة لهواتف أندرويد والتلفزيونات وغيرها
  • iMr_L0VE
  • 1
  • 855 04-12-2022, 12:46 AM
    آخر رد: Bomber
     
  • تحذير من أندرويد.. تحقق من هاتفك لتجنب تهديد جديد خبيث
  • iMr_L0VE
  • 0
  • 518 05-11-2022, 09:21 PM
    آخر رد: iMr_L0VE
     
  • آبل تؤكد طرح هواتف أيفون المقبلة بمنفذ شحن USB-C.
  • iMr_L0VE
  • 0
  • 536 31-10-2022, 12:08 PM
    آخر رد: iMr_L0VE
     
  • إصدار جديد من أندرويد مخصص للهواتف الضعيفة
  • iMr_L0VE
  • 0
  • 565 28-10-2022, 11:43 AM
    آخر رد: iMr_L0VE
     
  • تطبيقات خبيثة تبطئ أداء الملايين من هواتف أندرويد بسبب الإعلانات
  • iMr_L0VE
  • 0
  • 540 26-10-2022, 07:48 PM
    آخر رد: iMr_L0VE
     
  • افضل هواتف الفئة المتوسطة :
  • xDrAcolA
  • 0
  • 654 20-10-2022, 01:52 PM
    آخر رد: xDrAcolA

    التنقل السريع :


    يقوم بقراءة الموضوع: بالاضافة الى ( 6 ) ضيف كريم