من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.
  • اكتشفت شركة الأمن السيبراني iVerify ثغرة أمنية في تطبيقات Google Pixel موجودة منذ عام 2017 ويمكن أن تؤثر على ملايين المستخدمين.
  • تم العثور على الثغرة الأمنية في تطبيق مثبت مسبقًا يسمى Showcase.apk والذي تم استخدامه لتشغيل وضع العرض التوضيحي في الجهاز لعروض المتجر.
  • لقد تم بالفعل معالجة هذه الثغرة الأمنية بواسطة شركة جوجل وقالت أنها تعمل على إصدار تصحيح لها.

لقد تم اكتشاف ثغرة خطيرة تم اكتشافه في تطبيق Google Pixel المثبت مسبقًا وقد يؤثر ذلك على ملايين المستخدمين. وقد تم اكتشاف ذلك من قبل شركة الأمن السيبراني iVerify التي نشر تقريرا كاملا عليه.

تكمن الثغرة في تطبيق Android مثبت مسبقًا يسمى Showcase.apk تم تطويره بواسطة شركة سميث مايكرو. وقد تم استخدامه تمكين وضع العرض التوضيحي في الأجهزة المخصصة للعرض داخل المتجر.

في البداية لم يكن جزءًا من البرامج الثابتة لنظام Android، ولكن تم تضمينه لاحقًا بناءً على طلب Verizon (شركة الاتصالات المحمولة).

التطبيق قوي جدًا ويتمتع بامتيازات عالية للنظام. وفي حالة اختراقه، يمكن للمهاجمين استخدامه تنفيذ أكواد عن بعد أو تثبيت حزم ضارة على الجهاز.

ومع ذلك، قبل أن يتم اختراق هذا التطبيق، هناك يجب أن تكون نقطة دخوليتم توفير نقطة الدخول هذه من خلال الطريقة التي يتواصل بها Showcase.apk مع مضيفه.

“يقوم التطبيق بتنزيل ملف تكوين عبر اتصال غير آمن ويمكن التلاعب به لتنفيذ التعليمات البرمجية على مستوى النظام” – تقرير iVerify

بعبارات بسيطة، التطبيق يستعيد ملف التكوين الخاص به من نطاق واحد مقره الولايات المتحدة مستضاف على Amazon Web Services (AWS) عبر اتصال HTTP غير آمن. هذا الاتصال غير الآمن يجعل الملفات أثناء النقل عرضة للاعتراض، وبالتالي يعرض الجهاز للخطر.

تعمل Google بالفعل على حل المشكلة

توجد هذه الثغرة في العديد من الأجهزة التي تم شحنها منذ عام 2017. لذا فإن العدد الإجمالي للمستخدمين المعرضين للخطر قد يصل إلى الملايين. ولكن الخبر السار هو أن الإصلاح جارٍ بالفعل.

  • لقد عالجت جوجل هذه المشكلة وقالت أنها سوف سيتم إصدار التصحيح قريبًا لجميع “أجهزة Pixel المدعومة في السوق” في غضون أسابيع قليلة.
  • هذا لا يشمل سلسلة Pixel 9 لأنه عند اختباره، لم يكن أي من النماذج الأربعة في السلسلة يعاني من هذه الثغرة الأمنية.
  • كما تم إخطار شركة Verizon أيضًا بالثغرة الأمنية. وعلى الرغم من أنها لم تعد تستخدم التطبيق ولم تحصل على أي دليل على الاستغلال المستمر، إلا أنها قررت مع ذلك إزالة الوظيفة من جميع الأجهزة فهو يدعم فقط ليكون أكثر أمانًا.
  • أخيرًا، قالت Google أيضًا أن هذه ليست مشكلة مع هواتف Pixel أو Android. المشكلة تكمن في سميث مايكرو.
  • لذلك قررت جوجل أيضًا إخطار الشركات المصنعة الأخرى لأجهزة Android نظرًا لأن الأجهزة التابعة لجهات خارجية قد تواجه هذه المشكلة أيضًا.

الخبر السار – حتى الآن هناك لا يوجد ما يشير إلى أن الثغرة الأمنية تم استغلالهاربما يكون السبب هو عدم علم الجهات الفاعلة بالتهديد أو لأن التطبيق غير ممكّن بشكل افتراضي.

ولكن الآن بعد أن أصبحت الأخبار عامة، دعونا نأمل فقط أن يصل الإصلاح الذي قدمته جوجل قبل أن يتمكن أي جهة خبيثة من استغلال الخلل.

عملية التحرير لدينا

تقرير التكنولوجيا السياسة التحريرية يركز على تقديم محتوى مفيد ودقيق يقدم قيمة حقيقية لقرائنا. نحن نعمل فقط مع الكتاب ذوي الخبرة الذين لديهم معرفة محددة في الموضوعات التي يغطونها، بما في ذلك أحدث التطورات في التكنولوجيا، والخصوصية عبر الإنترنت، والعملات المشفرة، والبرمجيات، والمزيد. تضمن سياستنا التحريرية أن يتم البحث في كل موضوع واختياره من قبل محررينا الداخليين. نحن نحافظ على معايير صحفية صارمة، وكل مقال مكتوب بنسبة 100٪ من قبل المؤلفون الحقيقيون.

اقرأ المزيد

25 0 أغسطس 19, 2024
ملخص مراجعة Engadget: سماعات الرأس غير الغريبة من Dyson وThinkPad X1 Carbon من Lenovo
إليكم السبب وراء عدم توفر هاتف Pixel 9 Pro Fold من Google بألوان ممتعة

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل