هاتفك المحمول الذي يعمل بنظام Android في خطر: عيب أمني خطير للغاية

31 مايو 2022 مات ميلز الأخبار 0

هاتفك المحمول الذي يعمل بنظام Android في خطر: عيب أمني خطير للغاية

يبدو أنه في الآونة الأخيرة لم يكن هناك أسبوع يمكننا أن نتنفس فيه بسهولة. نحن نعلم أن هواتفنا الذكية معرضة لجميع أنواع المخاطر ، لكن منذ بعض الوقت ، لم نتوقف عن تلقي الأخبار من الثغرات الأمنية في أندرويد التي تكشف بياناتنا الخاصة وتجعلها متاحة لأي شخص (بمعرفة كافية).

في الساعات الأخيرة ، مایکروسافت حذر فريق بحث 365 Defender من وجود سلسلة من الثغرات الأمنية في نظام تشغيل Google تسمح لمجرمي الإنترنت بالتحكم في هواتفنا الذكية ، ليس فقط دون موافقتنا ، ولكن حتى بدون علمنا. . تم تصنيف نقاط الضعف هذه على أنها خطيرة للغاية لأنها تؤثر على عدد كبير من المستخدمين ، وتحديداً الملايين منا.

برامج مطارد android

خطر جسيم على المستخدم

لقد مضى وقت طويل منذ ظهور هذه المشكلة الخطيرة. لم يتم اكتشافه منذ سبتمبر من العام الماضي ، وخلال هذه الفترة تم استخدامه من قبل قراصنة لديهم معرفة كافية به تنفيذ هجمات خطيرة ضد الأجهزة ، والتي ، للأسف ، أدت إلى سرقة البيانات وبيانات الاعتماد ، وكذلك في التحكم عن بعد لعدد كبير من الهواتف.

يقرأ الإشعار مثل هذا:

اكتشفت Microsoft ثغرات أمنية شديدة الخطورة في إطار عمل للهاتف المحمول مملوك من قبل mce Systems ويستخدمه العديد من مزودي خدمات الهاتف المحمول الكبار في تطبيقات نظام Android المثبتة مسبقًا والتي من المحتمل أن تعرض المستخدمين لهجمات عن بُعد (وإن كانت معقدة) أو محلية. يتم تعقب الثغرات الأمنية مثل CVE-2021-42598 و CVE-2021-42599 و CVE-2021-42600 و CVE-2021-42601 ، مع درجات خطورة تتراوح من 7.0 إلى 8.9 من أصل 10.

البرمجيات الخبيثة

حماية تنبيهات عادةً ما يتم تصنيفها بناءً على مخاطرها على المستخدم وتعرض بياناتها للخطر. الشيء المعتاد هو أن هذه الثغرات لا تتجاوز 5 من 10 في مستوى الخطر ، مما يدل على مدى خطورة هذه الثغرات الأمنية المكتشفة في نظام تشغيل جوجل.

وهو أنه ، بالاستفادة منها ، يُسمح للمهاجم بإنشاء باب خلفي لجميع بياناتنا ، أو الأسوأ من ذلك ، للسيطرة بشكل كبير على الجهاز المصاب .

تم اصلاحه؟

وقد أكد ذلك متحدث باسم شركة الأمن بالفعل قامت الشركة بإصلاح الثغرة الأمنية قبل بضعة أسابيع وأنه لا يعرف عدد الهواتف التي يمكن أن تكون معرضة للخطر.

نحن نعمل بشكل وثيق مع فرق هندسة النظم والأمن mce للتخفيف من هذه الثغرات الأمنية. سترسل الشركة تحديثًا عاجلاً لإطار عمل النظام لإصلاح نقاط الضعف هذه للموردين المتأثرين وإصدار إصلاحات للمشكلات.

الشيء السيئ هو أنه بالرغم من ذلك جوجل قد تدخلت أيضا لتحديث Play Protect لمحاربة هذه الانتهاكات الأمنية ، فإن تأثيرها غير معروف. حتى إذا لم تكن على دراية ، فقد يكون هناك مئات من مقدمي الخدمة غير المكتشفين المتأثرين بهذا الخلل ، بما في ذلك ورش إصلاح الأجهزة المحمولة التي كان من الممكن أن تستخدم تطبيقات بها هذه الثغرة الأمنية دون أن تدرك ذلك ، كونها غير مدركة لهذا العيب.

من ناحيتك ، ليس هناك ما يمكنك فعله، نظرًا لأنه شيء لا يعتمد على كيفية استخدام المستخدم للهاتف المحمول ، ثق فقط في أن هذه الشركات قد أنهت الثغرة الأمنية بشكل فعال ... حتى تظهر واحدة أخرى.