تقرير خطير جدًا
اكتشف باحثون من شركة Kryptowire الأمنية 146 ثغرة أمنية في نظام Android لعدد من الهواتف الشهيرة.
شركة Kryptowire هي شركة أمنية طورت محرك بحث آلي لاكتشاف الثغرة الأمنية في إصدارات Android وشاركت في برنامج البحث والتطوير في مجال أمن الهاتف المحمول التابع لوزارة الأمن الداخلي الأمريكية (DHS) ، تم العثور علي 146 ثغرة أمنية عن طريق مسح هواتف 29 طراز مختلف من أجهزة Android بما في ذلك Asus و Samsung و Sony و Xiaomi بإستخدام مجموعة من الأدوات الألية. هذة الثغرات تؤثر علي مستخدمي الهواتف الذكية المثير في الأمر أن هذه الثغرات الأمنية لا تتطلب من المستخدم تنزيل تطبيق ضار ، بل هو بالفعل موجود على الهاتف الذكي نفسه عند شرائه. ومن الصعب للغاية إزالة الثغرات الأمنية.
كلف باحثو Kryptowire أنفسهم بتحديد مدى تعرض مستخدمي Android لمشكلة الثغرات الأمنية داخل التطبيقات والبرامج الثابتة المثبتة مسبقًا على أجهزتهم. عن طريق مسح جميع الأجهزة من الفئة العليا حتى الفئة الأقتصادية لكشف التهديدات الموجودة مسبقًا على أجهزة Android لجميع شركات التي تعمل علي نظام أندرويد من بين هذة الأجهزة Asus ZenFone و Samsung A3 و A5 و A7 و +A8 و J3 و J4 و J5 و J6 و J7 و S7 و S7 Edge و Sony Xperia Touch و Xiaomi Redmi 5 و Redmi 6 Pro و Mi Note 6 وغيرها الكثير من الأجهزة الغير معروفة بشكل عام ، يمكن أن يتأثر ملايين المستخدمين بالثغرات الأمنية التي تم الكشف عنها في وقت واحد.
الثغرات الأمنية المكتشفة :-
- 28.1٪ من الثغرات الموجودة تقوم تعديل خصائص النظام.
- 23.3٪ من الثغرات الموجودة تقوم بتثبيت التطبيقات.
- 20.5٪ من الثغرات الموجودة تنفيذ الأوامر.
- 17.8٪ من الثغرات الموجودة تقوم بتعديل بعض الإعدادات.
- 5.5 ٪ من الثغرات الموجودة تقوم بتسجيل المكالمات وتسجيل الأصوات بإستخدام المايك عمومًا.
- 4.1 ٪ من الثغرات الموجودة تقوم بتحميل رمز ديناميكي.
ما مدى خطورة هذه الثغرات ؟
- وقال أنجيلوس ستافرو الرئيس التنفيذي لشركة Kryptowire “إذا كانت المشكلة تكمن في الجهاز فهذا يعني أن المستخدم ليس لديه خيارات. لأن الكود مدفون بعمق في النظام وفي معظم الحالات لا يمكن للمستخدم القيام بأي شيء لإزالة هذه الثغرات “
- رد متحدث بإسم Samsung ” منذ أن تم إخطارنا من قِبل Kryptowire قمنا على الفور بالتحقق من التطبيقات المعنية وحددنا أن الحماية المناسبة موجودة بالفعل.” جاءا الرد بعد أكتشاف حوالي 33 ثغرة أمنية في هواتف سامسونج.
أمثلة لبعض الهواتف التي تحتوي علي تغرات أمنية خطيرة.
| الشركة | الهاتف | الثغرة |
| Asus | ZenFone Live | تعديل إعدادات الشبكة |
| Asus | ZenFone 5 Selfie | تعديل إعدادات الشبكة |
| Haier | G8 | تعديل خصائص النظام |
| Haier | A6 | تعديل خصائص النظام |
| Haier | P10 | تعديل خصائص النظام |
| Hisense | U965 | تعديل خصائص النظام |
| Hisense | F17 | تعديل خصائص النظام |
| Infinix | Note 5 | تعديل خصائص النظام |
| Lava | Z61 | تعديل إعدادات الشبكة |
| Lava | Z81 | تعديل إعدادات الشبكة |
| Panasonic | Eluga Ray 530 | تعديل خصائص النظام |
| Panasonic | Eluga Ray 600 | تعديل خصائص النظام |
| Panasonic | ELUGA_I9 | تنفيذ بعض الأوامر |
| Sony | Xperia Touch | تسجيل المكالمات والأصوات |
| Sony | Xperia XZs | تعديل بعض إعدادات الشبكة |
| Tecno | Camon iAir 2 Plus | تحميل رمز ديناميكي |
| Tecno | تنفيذ بعض الأوامر | |
| Tecno | Camon iClick | تنفيذ بعض الأوامر |
| Xiaomi | Redmi 6 Pro | تعديل إعدادات الشبكة |
| Xiaomi | Redmi 5 | تعديل إعدادات الشبكة |
| Xiaomi | 5S Plus | تعديل إعدادات الشبكة |
| Xiaomi | Mi Mix | تعديل إعدادات الشبكة |
| Xiaomi | Mi Note 2 | تعديل إعدادات الشبكة |
| Xiaomi | Mi Mix 2S | تعديل إعدادات الشبكة |
| Xiaomi | Mi A2 Lite | تسجيل المكالمات والأصوات |
| Xiaomi | Cepheus | تسجيل المكالمات والأصوات |
| Xiaomi | Mi A3 | تسجيل المكالمات والأصوات |
لمزيد من التفاصيل ولمعرفة باقي الأجهزة المتضررة من هنــــــــــــــــــــــــا
