تحذير من جوجل.. ثغرة خطيرة تهدد هواتف أندرويد من سامسونج
تاريخ النشر: 23rd, October 2024 GMT
حذرت مجموعة تحليل التهديدات TAG، التابعة لشركة جوجل Google، من استغلال ثغرة يوم الصفر في معالجات الأجهزة المحمولة من سامسونج، والتي تم استخدامها في سلسلة استغلال لتنفيذ تعليمات برمجية عشوائية.
وبحسب ما ذكره موقع “securityweek”، تم تصنيف هذه الثغرة تحت رقم CVE-2024-44068، وقامت سامسونج بإصلاحها ضمن مجموعة التحديثات الأمنية التي أصدرتها لشهر أكتوبر 2024.
ثغرة خطيرة تهدد هواتف أندرويد من سامسونج
وصفت جوجل الثغرة الأمنية، بأنها خطأ يستغل بعد الاستخدام الآمن، يمكن أن يساء استخدامه لتصعيد الامتيازات على أجهزة أندرويد الضعيفة.
وقد تم اكتشاف العطل في برنامج تشغيل مقياس m2m بمعالجات سامسونج المحمولة، والذي أصاب الهواتف العاملة بمعالجات سامسونج التالية: Exynos 9820 و9825 و980 و990 و850 وW920.
وأشار تقرير NIST الاستشاري إلى أن الاستخدام بعد الاستخدام الآمن في هذه المعالجات يؤدي إلى تصعيد الامتيازات.
وعلى الرغم من خطورة الثغرة الأمنية، إلا أن سامسونج لم تسجل وقوع استغلال فعلي للثغرة التي تحمل الرمز CVE-2024-44068، ومع ذلك حذر الباحثين في جوجل من وجود استغلال نشط بالفعل لهذا الخطأ.
وتمثل المشكلة في برنامج التشغيل الذي يوفر تسريع الأجهزة لوظائف الوسائط، حيث يقوم بتعيين صفحات مساحة المستخدم إلى صفحات الإدخال والإخراج، وتنفيذ أوامر البرنامج الثابت، مما يتيح للمهاجم تخصيص صفحات PFNMAP، وتعيينها إلى الذاكرة الافتراضية للإدخال/الإخراج، مما يمكنه من مواجهة الصفحات الفعلية المحذوفة.
وأوضح الباحثون أن استغلال يوم الصفر هذا يمثل جزءا من سلسلة من هجمات تصعيد الامتيازات، حيث يتمكن المهاجم من تنفيذ تعليمات برمجية عشوائية في عملية خادم الكاميرا، كما يُعاد تسمية العملية لأغراض أخرى.
تقوم هذه العملية بتفريغ الصفحات واستخدام حالة الاستخدام بعد الاستخدام، واستغلال الأوامر لنسخ البيانات، مما يؤدي إلى هجوم كسر الحماية لعزل نواة أندرويد، ورغم أن الباحثين لم يكشفوا عن تفاصيل الهجمات المرصودة، إلا أن فريق جوجل الأمني يرصد عادة ثغرات يوم الصفر التي تستغلها برامج التجسس، بما في ذلك تلك التي تستهدف أجهزة سامسونج.
المصدر: صدى البلد
كلمات دلالية: ثغرة تحديثات أمنية هواتف اندرويد هواتف سامسونج ثغرة خطیرة
إقرأ أيضاً:
أخبار التكنولوجيا| دروبوكس تعلن إيقاف خدمة إدارة كلمات المرور Dropbox Passwords نهائيا.. آبل تستعد لإطلاق أول آيفون قابل للطي في 2026
نشر موقع "صدى البلد"، مجموعة من الموضوعات الخاصة بأحدث أخبار التكنولوجيا خلال الساعات الماضية، تناولت أخبارا وتقارير عن أحدث التقنيات، نستعرض أبرزها فيما يلي:
نزيف العقول في آبل.. خبراء الذكاء الاصطناعي يهاجرون إلى ميتا بعروض خيالية
ذكرت تقارير وكالة “بلومبرج”، أن خبيرا رابعا في الذكاء الاصطناعي قد غادر شركة آبل للانضمام إلى ميتا، يقال إن باوين تشانج، الذي كان يعمل في فريق النماذج الأساسية في آبل، هو الموظف الأخير الذي يترك الشركة لصالح ميتا.
دروبوكس تعلن إيقاف خدمة إدارة كلمات المرور Dropbox Passwords نهائيا
أعلنت شركة دروبوكس أنها ستنهي خدمة Dropbox Passwords لإدارة كلمات المرور في 28 أكتوبر 2025، لتضع بذلك حدا لخدمة استمرت خمس سنوات في مجال إدارة بيانات الاعتماد.
آبل تستعد لإطلاق أول آيفون قابل للطي في 2026
أفاد محللو بنك JP Morgan أن شركة آبل قد تطلق أول هاتف آيفون قابل للطي في النصف الثاني من عام 2026، كـ جزء من سلسلة iPhone 18، وذلك بحسب مذكرة أرسلها المحلل ساميك تشاتيرجي للعملاء ونقلتها شبكة CNBC.
جوجل تعزز تجربة الطلاب التعليمية بميزات ذكاء اصطناعي جديدة
أعلنت شركة جوجل عن مجموعة من الميزات الجديدة ضمن تحديث خاص بوضع الذكاء الاصطناعي AI Mode، يهدف إلى مساعدة الطلاب في التحضير للاختبارات وتعميق فهمهم الأكاديمي من خلال أدوات ذكية وتفاعلية.
تحذير أمني.. ثغرة خطيرة في أداة Gemini CLI من جوجل تهدد المطورين
كشفت شركة Tracebit المتخصصة في الأمن السيبراني عن وجود ثغرة أمنية خطيرة في أداة Gemini CLI، التي أطلقتها جوجل في 25 يونيو لمساعدة المطورين على كتابة التعليمات البرمجية باستخدام تقنية Google Gemini مباشرة عبر سطر الأوامر.
iPhone 17 Pro.. اللون الجديد والتصميم المعدل والميزات القادمة
مع اقتراب موعد حدث إطلاق هواتف آيفون التقليدي في سبتمبر، تزداد التكهنات حول سلسلة آيفون 17، وخاصة نموذج iPhone 17 Pro، والذي من المحتمل أن يأتي في لون جديد لافت إلى نظام كاميرا معدل، وصولا إلى شريحة A19 Pro قوية، مؤخرا، كشفت الشائعات والتسريبات عن لمحة لما يمكن أن تقدمه آبل في هاتفها الرائد القادم.
مايكروسوفت تنضم إلى نادي الأربعة تريليونات.. وتتفوق على آبل في سباق الذكاء الاصطناعي
انضمت شركة مايكروسوفت رسميا إلى نادي الشركات التي تجاوزت قيمتها السوقية 4 تريليونات دولار، بعد ارتفاع سهمها بأكثر من 5% يوم الخميس، مدفوعة بنتائج مالية فاقت التوقعات.
أسعار سلسلة هواتف Pixel 10 القادمة من جوجل
تستعد جوجل للكشف عن سلسلة هواتف Pixel 10 خلال فعالية خاصة في 20 أغسطس، وهو حدث مرتقب بشدة بين عشاق هواتف أندرويد والتقنيات المتقدمة.
ترامب يفرض رسوما جديدة على واردات من الهند.. والهواتف خارج القائمة مؤقتا
رغم إعلان الرئيس الأمريكي دونالد ترامب فرض رسوم جمركية جديدة بنسبة تتجاوز 25% على واردات قادمة من الهند، فإن بعض الصادرات الهندية الرئيسية مثل الهواتف الذكية وأجهزة الكمبيوتر المحمولة والأدوية لم تشملها الرسوم في الوقت الراهن، مما وفر قدرا من الارتياح المؤقت للمصدرين الهنود.
حسام موافي: شرب الحشيش لا يحتاج لمصحة.. والترامادول يستوجب الدخول الفوري