أخبار

تقرير خطير 146 ثغرة أمنية تم اكتشافها في هواتف Android

احذر شراء هذه الهواتف تحتوي علي برامج تجسس مدمجة بالنظام


تقرير خطير جدًا

اكتشف باحثون من شركة Kryptowire الأمنية 146 ثغرة أمنية في نظام Android لعدد من الهواتف الشهيرة.

شركة Kryptowire هي شركة أمنية طورت محرك بحث آلي لاكتشاف الثغرة الأمنية في إصدارات Android وشاركت في برنامج البحث والتطوير في مجال أمن الهاتف المحمول التابع لوزارة الأمن الداخلي الأمريكية (DHS) ، تم العثور علي 146 ثغرة أمنية عن طريق مسح هواتف 29 طراز مختلف من أجهزة Android بما في ذلك Asus و Samsung و Sony و Xiaomi  بإستخدام مجموعة من الأدوات الألية. هذة الثغرات تؤثر علي مستخدمي الهواتف الذكية المثير في الأمر أن هذه الثغرات الأمنية لا تتطلب من المستخدم تنزيل تطبيق ضار ، بل هو بالفعل موجود على الهاتف الذكي نفسه عند شرائه. ومن الصعب للغاية إزالة الثغرات الأمنية.

كلف باحثو Kryptowire أنفسهم بتحديد مدى تعرض مستخدمي Android لمشكلة الثغرات الأمنية داخل التطبيقات والبرامج الثابتة المثبتة مسبقًا على أجهزتهم. عن طريق مسح جميع الأجهزة من الفئة العليا حتى الفئة الأقتصادية لكشف التهديدات الموجودة مسبقًا على أجهزة Android لجميع شركات التي تعمل علي نظام أندرويد من بين هذة الأجهزة Asus ZenFone و Samsung A3 و A5 و A7 و +A8 و J3 و J4 و J5 و J6 و J7 و S7 و S7 Edge و Sony Xperia Touch و Xiaomi Redmi 5 و Redmi 6 Pro و Mi Note 6 وغيرها الكثير من الأجهزة الغير معروفة بشكل عام ، يمكن أن يتأثر ملايين المستخدمين بالثغرات الأمنية التي تم الكشف عنها في وقت واحد.

الثغرات الأمنية المكتشفة :-

  • 28.1٪ من الثغرات الموجودة تقوم تعديل خصائص النظام.
  • 23.3٪ من الثغرات الموجودة تقوم بتثبيت التطبيقات.
  • 20.5٪ من الثغرات الموجودة تنفيذ الأوامر.
  • 17.8٪ من الثغرات الموجودة تقوم بتعديل بعض الإعدادات.
  • 5.5 ٪ من الثغرات الموجودة تقوم بتسجيل المكالمات وتسجيل الأصوات بإستخدام المايك عمومًا.
  • 4.1 ٪ من الثغرات الموجودة تقوم بتحميل رمز ديناميكي.

ما مدى خطورة هذه الثغرات ؟

  • وقال أنجيلوس ستافرو  الرئيس التنفيذي لشركة Kryptowire  "إذا كانت المشكلة تكمن في الجهاز فهذا يعني أن المستخدم ليس لديه خيارات. لأن الكود مدفون بعمق في النظام  وفي معظم الحالات لا يمكن للمستخدم القيام بأي شيء لإزالة هذه الثغرات "
  • رد متحدث بإسم Samsung " منذ أن تم إخطارنا من قِبل Kryptowire قمنا على الفور بالتحقق من التطبيقات المعنية وحددنا أن الحماية المناسبة موجودة بالفعل." جاءا الرد بعد أكتشاف حوالي 33 ثغرة أمنية في هواتف سامسونج.

أمثلة لبعض الهواتف التي تحتوي علي تغرات أمنية خطيرة.

الشركةالهاتف الثغرة
AsusZenFone Liveتعديل إعدادات الشبكة
AsusZenFone 5 Selfieتعديل  إعدادات الشبكة
HaierG8تعديل خصائص النظام
HaierA6تعديل خصائص النظام
HaierP10تعديل خصائص النظام
HisenseU965تعديل خصائص النظام
HisenseF17تعديل خصائص النظام
InfinixNote 5تعديل خصائص النظام
LavaZ61تعديل إعدادات الشبكة
LavaZ81تعديل إعدادات الشبكة
PanasonicEluga Ray 530تعديل خصائص النظام
PanasonicEluga Ray 600تعديل خصائص النظام
PanasonicELUGA_I9تنفيذ بعض الأوامر
SonyXperia Touchتسجيل المكالمات والأصوات
SonyXperia XZsتعديل بعض إعدادات الشبكة
TecnoCamon iAir 2 Plusتحميل رمز ديناميكي
Tecnoتنفيذ بعض الأوامر
TecnoCamon iClickتنفيذ بعض الأوامر
Xiaomi Redmi 6 Proتعديل إعدادات الشبكة
XiaomiRedmi 5تعديل إعدادات الشبكة
Xiaomi5S Plusتعديل إعدادات الشبكة
XiaomiMi Mixتعديل إعدادات الشبكة
XiaomiMi Note 2تعديل إعدادات الشبكة
XiaomiMi Mix 2Sتعديل إعدادات الشبكة
XiaomiMi A2 Liteتسجيل المكالمات والأصوات
XiaomiCepheusتسجيل المكالمات والأصوات
XiaomiMi A3تسجيل المكالمات والأصوات

لمزيد من التفاصيل ولمعرفة باقي الأجهزة المتضررة من هنــــــــــــــــــــــــا

الوسوم
إغلاق
%d مدونون معجبون بهذه: