هجوم zero-day يهدد أجهزة سامسونج وهواوي وشاومي وغيرها !
أعلنت جوجل عن إكتشاف ثغرة أمنية في نظام تشغيل اندرويد أدت إلى تعرض عدد من هواتف الشركات الكبرى إلى هجوم zero-day أو هجوم دون إنتظار كما يطلق عليه، وهو أمر في غاية الخطورة.
وفقاً لإعلان جوجل هذه الثغرة الأمنية كان قد تم تصحيحها مسبقاً في ديسمبر 2017، إلا أنه تم إكتشافها الآن على مجموعة من الهواتف التي تعمل بنظام تشغيل Android 8.0 فما أحدث بما في ذلك إصدار 9 و 10 .
كشف فريق “Project Zero” أن هذه الثغرة تتمثل في عدم حصانة رمز kernel لنظام Android مما يسمح للهاكرز بالوصول إلى نظام الهاتف بشكل كامل، ووجدت مجموعة تحليل التهديدات (TAG) الخاصة بها أنها تستخدم في الهجمات الواقعية في الوقت الحالي مما يعجله هجوم دون إنتظار .
ماهو هجوم zero-day ؟
مصطلح هجوم zero-day أو هجوم دون إنتظار يشير إلى اكتشاف الهاكرز ثغرة أمنية في النظام واستغلالها قبل أن تقوم الشركة المطورة بمعرفة وجودها، مما يجعل الوقت المتبقي لإمكانية تجنب الهجمات صفر منا هنا تم استخدام لفظ zero-day أي أن الكارثة قد وقعت بالفعل وهذا ماحدث مع الهواتف المتضررة.
الهواتف المتضررة من الهجوم
حتى الآن أثر ثغرة هجوم دون إنتظار على عدد من هواتف سامسونج الرائدة وهواتف شاومي وهواوي وغيرهم من الهواتف التي تم الإعلان عنها في هذه القائمة:
- جوجل بيكسل 2 مع نظامي Android 9 و Android 10
- هواوي P20
- شاومي ريدمي 5A
- شاومي ريدمي نوت 5
- شاومي A1
- أوبو A3
- موتورولا Moto Z3
- هواتف LG التي تعمل بنظام Android 8
- سامسونج جالكسي S7
- سامسونج جالكسي S8
- سامسونج جالكسي S9
أخيراً، فقد أشارت جوجل إلى أن هذه الثغرة الأمنية يتم إستغلالها حالياً في هجمات أمنية مما يجعلها ثغرة أمنية من نوع هجوم zero-day .
وذكرت الشركة أن “الاستغلال يتطلب تخصيصًا ضئيلًا أو معدومًا لكل جهاز” ، مما يعني أنه يمكن العثور على مجموعة أخرى من الهواتف المذكورة أعلاه تعرضت للإختراق.
تعمل جوجل على حل هذه الثغرة وسوف ترسل تحديثات أمنية للنظام لحل هذه المشكلة خلال الأسابيع القادمة.
آنسه وردة المحترمة
كثرة التحديثات بلاجهزة يبطئ الاداء في بعض التطبيقات وقد لاتعمل بالشكل الصحيح فلافضل بقائه كما هو علئ اصداره
صحيح أن بعض التحديثات تتسبب في حدوث مشكلات، لكن الكثير يكون ضروري وهام، مثل التحديث لسد هذه الثغرة، والذي أطلقته جوجل منذ يومين لهواتف بيكسل، وننتظر من الشركات الأخرى بدء إرساله سريعاً، كذلك التحديثات تجلب ميزات جديدة، مؤخراً حصلت مجموعة كبيرة من هواتف سامسونج على وضع التصوير الليلي في الكاميرا، وحصلت مجموعة جالكسي S10 على ميزات كثيرة من نوت 10، وتم حل مشكلة بطئ بصمة الأصابع في الشاشة على هواتف جالكسي A عن طريق تحديث ايضاً. أما مشاكل التحديثات التي تقصدها هنا أخي قد نراها في حالات قليلة، أو مع الهواتف القديمة.
السيد المحرر المحترم. ما هي طبيعة الضرر. وكيفية معرفة وجوده.
طبيعة الضرر ثغرة أمنية في النظام لم تدركها جوجل من قبل، لكن الهاكرز كانو على علم بها واستعملوها في التجسس على المستخدمين بالفعل، وموضح في الموضوع تعريف مصطلح هجوم zero-day بشكل مبسط أخي، بالنسبة لمعرفة وجودة فهو في نظام تشغيل الهواتف المذكورة وقامت جوجل باكتشافه وسيتم معالجته عبر تحديث أمني، لذلك احرص على تثبيت التحديثات الأمنية باستمرار على هاتفك.
اتا شيكت الان في تحديث جديد عندي جالكسي ٨ بلس وتوي قبل شهر محدث
لا التحديث غير متعلق بهذه المشكلة هنا لانها قديمة فقط تم اكتشافها الآن، أما بالنسبة للتحديث فيكون لمعالجة الثغرات الأمنية وإذا تعرض هاتفك لمشكلات بعد التحديث يتم حلها في التحديث التالي له، لذلك من الأفضل التحديث بشكل مستمر، وعندما يكون هناك مشكلة كبيرة في تحديث ما تقوم الشركة بسحبه قبل أن يصل إلى عدد كبير من المستخدمين وينزل تحديث غيره أكثر دقة، كذلك فنحن نقوم بالتنويه عن مثل هذه الحالات.
نتمنى ان تسرع جوجل في إصدار التحديث وان تسرع أيضا الشركات في التحديث وشكرا
بدأ حل المشكلة بالفعل أخي، https://www.arabapps.org/2019/10/إطلاق-تحديث-أكتوبر-الأمني-للتخلص-من-ال/
جوالي جالكسي اس7 ايدج هل يضره والا لا؟
لا هواتف جالكسي S7 و S8 و S9 فقط المتضررة