اجراء تحديث أمني لمعالجه الثغره:
قامت شركه سامسونغ باجراء تحديث أمني من أجل إصلاح ثغره هامه و خطيره تؤثر على كافه هواتفها الذكيه والتي تم بيعها منذ عام 2014، حيث يكمن العيب الأمني في كيفيه التعامل مع أجهزه سامسونغ مع تنسيق الصور (Qmage)، حيث بدأت الهواتف العملاقه الكوريه الجنوبيه في دعمه على كافه أجهزتها المباعه منذ أواخر عام 2014.
اكتشاف الباحث الأمني :
واكتشف الباحث الأمني في فريق (Project Zero) من جوجل(ماثيو جورتشيك) Mateusz Jurczyk، طريقه من أجل استغلال كيفيه معالجه مكتب رسومات أندرويد اوالتي سميت (Skia) لصور (Qmage) المرسله إلى الجهاز، ويمكن استغلال ذلك العيب الأمني بدون أي نوع من التفاعل مع الجهاز أو بدون معرفه المستخدمين .
حيث أقرت سامسونغ بوجود مشكله في الأمان، بحيث يشتمل علي تحديث الأمان لشهر مايو الخاص بالإصلاح، لكن من غير الواضح ما إذا كان سيتم طرح الإصلاح لكافه الأجهزه المتأثره.
وطبقا لماثيو جورتشيك، فإن نظام أندرويد يعيد توجيه كافه الصور إلى مكتبه (Skia) من أجل المعالجه مثل: إنتاج معاينات للعديد الصور المصغره وذلك دون علم المستخدم بمجرد أن يستقبل المستخدم سامسونغ ملف صوره من خلال تطبيق (Samsung Messages)، ومن الممكن استغلال ملفات صور (Qmage) وذلك لأنها تكشف عن موقع مكتبه (Skia) في ذاكره الهاتف.
تطوير الباحث للعرض التوضيحي:
حيث طور الباحث عرض توضيحي من أجل إثبات المفهوم و يستغل الخطأ ضد تطبيق (Samsung Messages)، الذي تحتويه الشركه في كافه أجهزتها، وذلك المسئوول عن التعامل مع رسائل (SMS) و (MMS)، وأوضح جورتشيك إنه استغل الخطأ من خلال إرسال رسائل (MMS) متكرره إلى جهاز سامسونغ.
وقامت كل رساله بمحاوله تخمين موضع مكتبه (Skia) في ذاكره هاتف أندرويد، وهي عمليه ضروريه من أجل تخطي حمايه عشوائيه و تخطيط مساحه العنوان (ASLR) في نظام أندرويد، ويوضح الباحث أنه بمجرد أن توجد مكتبه (Skia) في الذاكره، فإن رساله (MMS) الأخيره تتخطي الحمايه وتطبق تعليمات المهاجم البرمجيه على الجهاز.
ويتطلب الهجوم عادةً الي ما بين 50 و300 رساله (MMS) وذلك للتحقق من حمايه (ASLR) وتخطيها ، وتستغرق العمليه الكامله لتحديد موقع مكتبه (Skia) قرابه 100 دقيقه.
معالجه الرسائل:
وأشار الباحث الي أن الهجوم قابل للتعديل بحيث يطبق دون تنبيه المستخدم، وأوضح : “وجدت طرقًا من أجل معالجه رسائل (MMS) بالكامل دون تشغيل صوت التنبيه على نظام أندرويد، ولذا قد يكون من الممكن شن هجمات خفيه بالكامل”.
وعلي الرغم من أن الباحث لم يختبر استغلال خطأ (Qmage) عبر طرق أخرى خارج (MMS) والتطبيق الخاص ب(Samsung Messages)، إلا أن الاستغلال من الممكن نظريًا ضد أي تطبيق يعمل على هاتف سامسونغ ويمكنه استقبال صور (Qmage).
وقت اكتشاف لثغره:
واكتشف الباحث الثغره الأمنيه في شهر فبراير الماضي وأبلغ سامسونغ عنها، التي من مهامها تصحيح الخطأ في تحديثات أمان شهر مايو الجاري 2020.
ولا يبدو أن هواتف أندرويد الذكيه والتي قامت بتصنيعها شركات أخرى متأثره، وذلك وفقا إلى أن سامسونغ هي الشركه الوحيده التي عدلت نظام التشغيل أندرويد وذلك لدعم تنسيق الصور (Qmage) الذي قامت بتطويره شركه (Koramsoft) الكوريه الجنوبيه.
العلوم والتكنولوجيا - الأحدث - أخبار Google
May 09, 2020 at 10:28PM
https://ift.tt/3cj2t2p
اكتشاف ثغره في هواتف سامسونج المباعه منذ عام 2014 - ArabFive
العلوم والتكنولوجيا - الأحدث - أخبار Google
https://ift.tt/2RJsUGr
Mesir News Info
Israel News info
Taiwan News Info
Vietnam News and Info
Japan News and Info Update
https://ift.tt/3cbAMZk
Bagikan Berita Ini
0 Response to "اكتشاف ثغره في هواتف سامسونج المباعه منذ عام 2014 - ArabFive"
Post a Comment