العديد من أجهزة أندرويد تأتي مع نقاط ضعف

2018/08/13


وجد باحثون خلل في البرامج الثابتة من 10 أجهزة منفصلة حملت عبر شركات

الطيران الأمريكية الكبرى ، وفقا لسيرد ، الذي شهد نسخة مبكرة من تقرير كريبتوار.

قد تؤدي الهفوات الأمنية إلى كل شيء من ترك أحد المهاجمين يخرج شخصًا ما من أجهزته ،

والتحكم في الميكروفون وأكثر من ذلك - على الرغم من أن معظم الهجمات التي تفصّلها

الباحثون تطلبت من المستخدمين تنزيل نوع ما من التطبيقات الضارة قبل أن يتمكنوا من

الاستفادة من من الثقوب الموجودة في البرامج الثابتة. يتم تقديم أبحاثهم ،

التي تمولها وزارة الأمن الداخلي ، اليوم في مؤتمر الأمن في Black Hat.

ووفقًا لـ Kryptowire ، فإن نقاط الضعف هذه تنبع من طبيعة Android المفتوحة ،

والتي تسمح للأطراف الثالثة بتعديل الشفرة وتعديل التداخل أو إنشاء إصدارات

مختلفة تمامًا من Android. ومع ذلك ، وكما اكتشف الباحثون ، فإن هذا النظام المفتوح

يمكن أن يؤدي أيضًا إلى وجود فجوات في أمان الهواتف. يقول Wired أن البحث

يبحث في هذه العيوب باعتبارها مشكلة مستوطنة في أندرويد.

"الكثير من الناس في سلسلة التوريد يريدون أن يكونوا قادرين على إضافة التطبيقات الخاصة بهم"

وقال الرئيس التنفيذي لشركة Kryptowire Angelos Stavrou Wired.

"هذا يزيد من سطح الهجوم ، ويزيد من احتمال حدوث خطأ في البرنامج."

تم العثور على مثال سيء بشكل خاص في الهاتف الذكي آسوس Zenfone V لايف.

ووفقًا لـ Wired ، عثرت Kryptowire على عدد كافٍ من الثقوب في كودها لفضح

المستخدمين للاستيلاء على أجهزتهم - يمكن التقاط لقطات الشاشة وتسجيلات الفيديو على الشاشة،

ويمكن لشخص ما نظريًا قراءة رسائلهم النصية وتغييرها.

وقالت آسوس إنها "تدرك المخاوف الأمنية الأخيرة" وأنها "تعمل بجد وسرعة لحلها" بملعقة.

ردت كل من شركة Essential و LG و ZTE على البيانات السلكيّة بقولها أنها

قد أصلحت بعض أو كل المشاكل التي حددتها Kryptowire بعد أن تم تنبيهها من قبل الشركة.

ولكن ما إذا كانت هذه التصحيحات قد تم طرحها على جميع المستخدمين أقل وضوحًا ،

حيث أكدت AT & T فقط أنها قامت بنشر أي من هذه التحديثات. وكما يشير الباحثون ،

فإن عملية التحديث هذه ، نفسها ، مكسورة بالنسبة للكثيرين ،

حيث غالباً ما تستغرق التحديثات عدة أشهر لتجميعها وتشق طريقها إلى المستخدمين.


<
-->