الملايين من هواتف الأندويد معرضون للإختراق. تأكد إن كان هاتفك في هذه اللائحة

أصدرت Google تنبيهًا بين عشية وضحاها حول ثغرة جديدة تؤثر على مئات الملايين من هواتف Android ، بما في ذلك أجهزة Pixel 1 و 2 الخاصة بها. وفقًا للباحث الأمني ​​في Google Maddie Stone ، يتم استخدام نقاط الضعف بنشاط ضد أهداف مجموعة برامج التجسس الإسرائيلية NSO Group.


إذا كنت تمتلك أيًا من الهواتف التالية ، فمن المحتمل أن يظل جهازك عرضة للخطر اليوم نظرا لعدم توفر تصحيحات بعد: Google Pixel 1 و 2 ، Huawei P20. هواتف Xiaomi Redmi 5A و Xiaomi Redmi Note 5. هواتف Xiaomi A1 و Moto Z3 و Oreo LG وهواتف Samsung S7 و S8 و S9. هذه هي بعض هواتف أندرويد الأكثر شعبية الموجودة اليوم. قامت شركة Huawei بشحن أكثر من 16 مليون هاتف ذكي P20 في جميع أنحاء العالم ، وفقًا لأرقام الشركة الصينية اعتبارًا من نهاية عام 2018. (أخبر مصدر شركة Forbes بعد النشر أن عدد الأجهزة المتأثرة من المحتمل أن يكون أعلى من ذلك بكثير ، لأن هذه الأجهزة كانت الوحيدة التي كان غوغل قادرا على اختبارها).

قال ستون إن المشكلة الأساسية تم حلها في نظام أندرويد مرة أخرى في ديسمبر 2017 ، لكن "Pixel 2 مع أحدث نشرة أمان ما زالت عرضة للمخاطر بناءً على مراجعة التعليمات البرمجية المصدر." وينطبق الأمر نفسه على جميع هواتف Android الأخرى ، على الرغم من أن Google لم يشرح لماذا لم تمنع البقع الأخيرة من العمل. لم تلاحظ Google أيضًا سبب عزوها للمتطفلين إلى NSO Group.

ومع ذلك ، قال متحدث باسم NSO: ‘NSO لم تبيع ولن تبيع أبدًا ثغرت أو نقاط ضعف. لا علاقة لهذا الاستغلال بـ NSO ؛ يركز عملنا على تطوير المنتجات المصممة لمساعدة أجهزة المخابرات وتطبيق القانون المرخصة على إنقاذ الأرواح ".

شرح الشوائب وسحقها

تم تعريف المشكلة من قِبل Stone على أنها خطأ تصعيد لامتياز kernel ، مما يعني أنها وفرت وسيلة للمتسلل الذي وجد بالفعل وسيلة للوصول إلى الجهاز للوصول إلى مكان أعمق من الهاتف ، مباشرة في قلب نظام التشغيل Android. يتيح التحكم في النواة للمتسلل أن يفعل ما يحلو له تقريبًا على الهاتف ، ويستحوذ على الكثير من البيانات الموجودة به. من كان يستغل الثغرة الأمنية كان من المحتمل أن يستخدم أخطاء أخرى ، ويجمعها في ما يعرف باسم "سلسلة استغلال" لامتلاك جهاز Android عن بُعد تمامًا. و بعد كل شيء ، ما يتداول به NSO ؛
لقد صنعت سمعة طيبة لكونها قادرة على استهداف الهواتف الذكية والاستحواذ عليها عن بُعد ، لكن مبيعاتها المُبلغ عنها من هذه التكنولوجيا إلى المكسيك والولايات المتحدة. وضعته في قلب العاصفة على الخصوصية والمراقبة.

كما أشار ستون ، إذا تم تسليم الاختراق عبر الويب ، فلن يتطلب الأمر سوى نوع واحد آخر من الاستغلال. في الشهر الماضي فقط ، تم شن هجمات مماثلة في الصين ، حيث تم اختراق مواقع الويب التي تركز على Uighur واستخدمت في إصابة هواتف iPhone و Android الذكية التي نزبت على صفحاتها.

"يمثل هذا الخطأ ثغرة أمنية في تصعيد الامتيازات المحلية والذي يسمح بالتوافق الكامل لجهاز ضعيف. وكتب ستون في منشور نشر يوم الخميس: "إذا تم تسليم الاستغلال عبر الويب ، فيجب فقط إقرانه باستغلال عارض ، نظرًا لأن هذه الثغرة الأمنية يمكن الوصول إليها من خلال صندوق الحماية".

أشار تيم ويليس ، مدير فريق أبحاث الأمن في مشروع Google Zero ، إلى أن المشكلة تم تصنيفها على أنها "شديدة الخطورة" ، مضيفًا أنه يمكن أيضًا استخدام تطبيق ضار لشن هجوم عبر الثغرة الأمنية.

هناك تصحيح لمستخدمي Pixel على الأقل في الطريق. وأضاف متحدث باسم Google: "أجهزة Pixel 3 و 3a ليست عرضة لهذه المشكلة ، وستتم حماية أجهزة Pixel 1 و 2 بإصدار الأمان لشهر أكتوبر ، والذي سيتم تسليمه في الأيام المقبلة. بالإضافة إلى ذلك ، تم توفير تصحيح للشركاء لضمان حماية نظام Android البيئي من هذه المشكلة. "

 تأجير المتسللين الصهيونيين


تعد NSO Group واحدة من الشركات الناشئة الإسرائيلية العديدة التي تتمثل طريقة عملها في اختراق أنظمة التشغيل الأكثر استخدامًا في العالم لأجهزة الاستخبارات والشرطة التابعة للدولة. في يوم الخميس ، كشفت شركة فوربس عن تفاصيل حول أحد أصغر أعضاء هذا المجتمع السري ، كانديرو ، الذي يعتقد أحد الباحثين أنه يبيع إلى أنظمة مختلفة ، بما في ذلك المملكة العربية السعودية ، الإمارات العربية المتحدة. وأوزبكستان.


واجهت هذه الشركات رد فعل عنيف على كتاب عملائها الاستبدادي بعد الكشف عن ادعاءات بأن أدواتهم قد استخدمت لتجسس وتعقب الناشطين والصحفيين ومحامي حقوق الإنسان في جميع أنحاء العالم. كما كشف فوربس في العام الماضي ، تم استهداف العديد من الناشطين السعوديين ، بعضهم يرتبط ارتباطًا وثيقًا بالصحفي المقتول جمال خاشقجي ، بواسطة أدوات NSO. نفى مكتب الإحصاء الوطني فيما بعد أن يكون له أي علاقة بوفاة خاشقجي.



حجم الخط
+
16
-
تباعد السطور
+
2
-