حذاري ثغرة خطيرة تهدد اغلب هواتف الاندرويد


باستخدام هاتف Android؟

حذاري! يجب أن تظل أكثر حذراً أثناء فتح ملف صورة على هاتفك الذكي - يتم تنزيله في أي مكان من الإنترنت أو يتم استلامه من خلال تطبيقات المراسلة أو البريد الإلكتروني.

نعم ، يمكن فقط عرض صورة ذات مظهر غير حميد اختراق هاتفك الذكي الذي يعمل بنظام Android ، وذلك بفضل ثلاثة نقاط ضعف حرجة اكتشفت مؤخرًا والتي تؤثر على ملايين الأجهزة التي تعمل بالإصدارات الحديثة من نظام تشغيل الهاتف المحمول من Google ، بدءًا من Android 7.0 Nougat إلى الإصدار 9.0 Android Pie الحالي.

تم تصحيح الثغرات الأمنية التي تم تحديدها على أنها CVE-2019-1986 و CVE-2019-1987 و CVE-2019-1988 في مشروع Android مفتوح المصدر (AOSP) بواسطة Google كجزء من تحديثات أمان Android لشهر شباط.

ومع ذلك ، نظرًا لأنه ليس كل شركة مصنّعة للهواتف تعمل على إطلاق تصحيحات الأمان كل شهر ، فمن الصعب تحديد ما إذا كان جهاز Android الخاص بك سيحصل على هذه الرقع الأمنية في أي وقت قريب.

على الرغم من أن مهندسي Google لم يكشفوا بعد عن أي تفاصيل فنية توضح نقاط الضعف ، إلا أن التحديثات تشير إلى إصلاح "عيب تجاوز سعة المخزن المؤقت" ، و "الأخطاء في SkPngCodec" ، والأخطاء في بعض المكونات التي تعرض صور PNG.

ووفقًا للاستشارة ، فإن أحد نقاط الضعف الثلاثة ، والتي اعتبرتها Google أنها الأكثر قسوة ، يمكن أن تسمح بملف صور Portable Network Graphics (.PNG) الذي تم إعداده بشكل ضار لتنفيذ تعليمات برمجية عشوائية على أجهزة Android الضعيفة.


كما تقول جوجل "، والأكثر شدة من هذه القضايا هي ثغرة أمنية حرجة في الإطار قد تسمح لمهاجم بعيد باستخدام ملف PNG وضعت خصيصا لتنفيذ تعليمات برمجية عشوائية ضمن سياق عملية متميزة".

يمكن لمهاجم بعيد استغلال هذه الثغرة فقط عن طريق خداع المستخدمين لفتح ملف صورة PNG تم تصميمه بشكل ضار (والذي يستحيل تحديده بالعين المجردة) على أجهزة Android التي يتم إرسالها من خلال خدمة رسائل الجوال أو تطبيق البريد الإلكتروني.

بما في ذلك هذه العيوب الثلاثة ، صمم محرك بحث Google ما مجموعه 42 نقطة ضعف في نظام تشغيل الجوال ، 11 منها مصنفة على أنها حرجة ، و 30 درجة مئوية وواحدة معتدلة الخطورة.

وأكدت شركة التكنولوجيا العملاقة أنها لا تملك أي تقارير عن الاستغلال النشط أو الإساءة البرية لأي من نقاط الضعف المدرجة في نشرة الأمن الصادرة في فبراير.

قالت شركة Google إنها أخبرت شركائها في نظام التشغيل Android بجميع نقاط الضعف قبل شهر من نشرها ، مضيفًا أن "تصحيحات التعليمات البرمجية الأصلية لهذه المشكلات سيتم إصدارها إلى مستودع مشروع نظام Android مفتوح المصدر (AOSP) في غضون 48 ساعة القادمة."
شارك الموضوع مع الاصدقاء لتعم الفائدة على الكل افعل خير

إرسال تعليق

0 تعليقات