يمكن لخلل في Android Kernel قبل عامين أن يمنح حق الوصول إلى الجذر لمجرمي الإنترنت

البرامج الضارة على Android

يبدو أن عمل Google لحماية مستخدمي Android لا ينتهي أبدًا. تحذر شركة محرك البحث ومالك نظام تشغيل الأجهزة المحمولة الأكثر استخدامًا على هذا الكوكب من أن مستخدمًا ضارًا يمكنه الحصول على وصول مستخدم متميز من تطبيق يستفيد من اختراق امني ماذا كان اكتشف منذ ما لا يقل عن عامين. الخطأ المذكور موجود في Linux Kernel ، وهو عبارة عن مكان أندرويد تم تطويره.

تم التعرف على مشكلة الأمان منذ أبريل 2014 ، على الرغم من أنها لم تكن تسمى "ثغرة أمنية" في ذلك الوقت. لكن في فبراير 2015 تم اكتشاف ذلك فشل النواة كان لها آثار أمنية ، وعند هذه النقطة قاموا بالفعل بإعطائها معرّفًا (CVE-2015-1805). بالإضافة إلى ذلك ، لم تكن المشكلة موجودة حتى تم تكييف البرنامج مع Android ، وهو سبب آخر لعدم إعطائه أهمية كبيرة حتى قبل أكثر من عام بقليل.

تأتي القصة من بعيد

الشهر الماضي ، الفريق الفريق الأساسي اكتشفت أن هذه الثغرة الأمنية يمكن أن يستغلها المتسللون للوصول إليها جذر ل الجهاز. متسلل لديه حق الوصول جذر يتمتع الجهاز بوصول المستخدم المتميز ، والذي يكون أكثر تحكمًا من مالك الجهاز أو تطبيقات الطرف الثالث. من خلال استغلال هذه الثغرة الأمنية ، يمكن لمجرمي الإنترنت الوصول و / أو تعديل أي ملف في نظام التشغيل ، وهو أمر لا يبدو جيدًا على الإطلاق.

Stagefright

قام فريق CoRE بإخطار Google بوجود ملف استغلال وحصلت شركة مكتشف البيانات الكبيرة على تصحيح كان يجب تضمينه في تحديث أمني مستقبلي ، لكن لم يكن لديهم الوقت الكافي لإصلاحه و Zimperium، فريق الأمان الذي اكتشفه Stagefright ، أخبر Google أن استغلال كان موجودًا بالفعل على Nexus 5 ، ووصل إليه من خلال تطبيق من متجر Play تم حظره الآن.

تستطيع جوجل حظر التطبيقات التي تحاول الوصول جذر على الجهاز ، ولكن لا يمكنك معرفة المدة التي كان التطبيق الضار يقوم خلالها بعمله. وقالت جوجل في بيان أمني:أكدت Google وجود تطبيق للوصول إلى الجذر متاح للجمهور يستخدم هذه الثغرة الأمنية على Nexus 5 و Nexus 6 لتوفير امتيازات المستخدم المتميز على جهاز الجهاز. اسم المستخدم".

صنفت Google هذه المشكلة بـ درجة الخطورة «حرجة»، لكن التطبيق المعني لا يعتبر ضارًا. علاوة على ذلك ، فإن درجة الخطورة الحرجة تعني أن المتسللين الآخرين يمكنهم استخدام نفس الشيء استغلال لنشر البرامج الضارة.

هناك بالفعل رقعة على الطريق

أصدرت Google بالفعل تصحيحات لإصلاح مشكلة الأمان هذه في مشروع Android Open Source Project (AOSP) للإصدارات 3.4 و 3.10 و 3.14 من Android Kernel. الإصدارات مع Kernel 3.18 والإصدارات الأحدث ليست ضعيفة لهذا الفشل. سيتم تضمين التصحيحات في التحديث الأمني ​​لشهر أبريل لأجهزة Nexus ، وهو خبر سار للمستخدمين الذين يمتلكون Nexus ، ولكن سيتعين على المستخدمين الآخرين انتظار إصدار شركة أجهزتهم لتحديثهم الخاص ، الأمر الذي قد يستغرق أيامًا وأسابيع أو شهور.

كيف تحمي نفسك

كما هو الحال في العديد من الحالات الأخرى ، فإن الفطرة السليمة هي أفضل مضاد فيروسات. أفضل شيء تفعله هو قم دائمًا بتنزيل التطبيقات من المتاجر الرسمية. في حالة التطبيقات التي يتم تنزيلها من Google Play ، إذا كان هناك تطبيق خطير ، يتم حظره بواسطة Google نفسها ، وبالتالي لا يمكنه الاستفادة منه. استغلال وسنكون آمنين تمامًا. إذا كان علينا تثبيت تطبيق من خارج Google Play ، فإن الأمر يستحق الحصول على التحقق من التطبيق من إعدادات الهاتف. هناك أيضًا خيار في بعض الأجهزة يقوم بفحص النظام بحثًا عن التهديدات ، وهو شيء يمكن أن يؤثر على أداء الجهاز ، ولكن قد يكون الأمر يستحق ذلك.

لمعرفة ما إذا كان الجهاز قد تلقى تصحيح الأمان الذي يعمل على تصحيح هذه المشكلة ، يجب عليك إدخال قسم تصحيحات الأمان في الهاتف. إذا قال التحديث الأخير 1 أبريل أو في وقت لاحق، لن تكون هناك مشكلة. إذا لم يكن كذلك ، فكن حريصًا جدًا فيما تفعله.


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.