اخر الاخبار

Home / اخبار، / اندرويد، / حماية، / ثغرة أمنية جديدة تهدد هواتف أندرويد: جوجل تعلن عن تأثيرها على بكسل وسامسونج جالاكسي وأجهزة أخرى

ثغرة أمنية جديدة تهدد هواتف أندرويد: جوجل تعلن عن تأثيرها على بكسل وسامسونج جالاكسي وأجهزة أخرى

الكاتب: في : يوليو 03, 2024 قسم : , ,

 

ثغرة أمنية جديدة تهدد هواتف أندرويد: جوجل تعلن عن تأثيرها على بكسل وسامسونج جالاكسي وأجهزة أخرى


الشهر الماضي أخبرناكم كيف أمرت الحكومة الأمريكية جميع موظفيها الفدراليين الذين يستخدمون هاتف Pixel بتثبيت أحدث تحديث أمان قبل 4 يوليو أو التوقف عن استخدام الجهاز. جاء هذا الأمر من قائمة Known Exploited Vulnerabilities (KEV) التي تديرها CISA (وكالة الأمن السيبراني وأمن البنية التحتية). يبدو أن CVE-2024-32896 "قد يتم استغلاله بشكل محدود ومستهدف."


استغلال الثغرة CVE-2024-32896 يمكن أن يسمح للمهاجم بتصعيد الصلاحيات. يمكن لتصعيد الصلاحيات أن يسمح للمهاجم باستخدام تطبيق للوصول إلى البيانات والتقاطها التي لن تكون عادةً متاحة للجهة المخربة. كما يمكن أن يسمح للمهاجم باتخاذ إجراءات غير مصرح بها والتي تكون عادةً محجوزة للمستخدمين ذوي الصلاحيات العالية. كما ترون، هذه مشكلة خطيرة وكثغرة صفرية، لم يكن هناك تصحيح أو حل متاح في وقت اكتشاف المشكلة.


أعلنت جوجل أن CVE-2024-32896 لا تؤثر فقط على أجهزة Pixel، بل هي ثغرة أمنية على أجهزة سامسونج جالاكسي وجميع هواتف Android الأخرى. بينما أصدرت سامسونج بالفعل تحديث الأمان لشهر يوليو لهواتف Galaxy الخاصة بها، لم يتضمن التحديث تصحيحًا لهذه الثغرة. أصبحت أجهزة Pixel قد تم تصحيح هذه الثغرة عليها، بينما لم يتم إصلاح المشكلة على أجهزة Galaxy وغيرها من أجهزة أندرويد.


أضافت جوجل أن "سيكون من الضروري استغلال ثغرات إضافية للاستيلاء على الجهاز"، وهو شيء لا يجب أن يجعلك تسترخي لأن GrapheneOS يقول، "هناك ثغرتان يتم معالجتهما. لم تُصلح أي من المشكلتين خارج أجهزة Pixel بعد."


اعترفت جوجل بأن هذه الثغرة لم تُصلح بعد خارج أجهزة Pixel وقالت لـ Forbes، "أمان أندرويد على علم بهذه المشكلة، وبعد مراجعة أكثر تفصيلاً، تؤثر هذه المشكلة على منصة أندرويد... أجهزة Pixel التي تثبت أحدث تحديث أمان محمية... نعطي الأولوية للتصحيحات المناسبة لشركاء OEM لنظام أندرويد الآخرين وسنقوم بتوزيعها بمجرد توفرها."


يصحح تحديث الأمان لشهر يوليو لشركة سامسونج ثلاث ثغرات حرجة في كوالكوم تم تصحيحها لأجهزة Pixel في يونيو، مما يجعل سامسونج متأخرة مرة أخرى. أعلنت سامسونج بالفعل علنًا أن تصحيحات المكونات مثل تلك الخاصة بثغرات كوالكوم تستغرق وقتًا أطول للتوزيع من تصحيحات البرامج والبرامج الثابتة، لكن مرة أخرى حصل مستخدمو Pixel على أمان هواتفهم أولاً.


أحد التحديثات في تحديث الأمان لشهر يوليو لشركة سامسونج قد صحح ثغرة حالية، CVE-2024-31320، التي يحذر جوجل "أنها قد تؤدي إلى تصعيد محلي للصلاحيات دون الحاجة إلى صلاحيات تنفيذية إضافية." نأمل أن يصحح تحديث الأمان لشهر أغسطس لشركة سامسونج أخيرًا الثغرة CVE-2024-32896.


 تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية

Author Image

الكاتب: majed bahaj
قد تحتوي هذه المقالة على روابط تابعة قد تتلقى منها أمازون و/أو علي إكسبريس و/أو الناشر عمولة إذا قمت بشراء منتج أو خدمة من خلال تلك الروابط. This article may contain affiliate links that Amazon and/or AliExpress and/or the publisher may receive a commission from if you buy a product or service through those links.

مواضيع ذات صلة:
By في يوليو 03, 2024
التسميات: , ,

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)