قد تؤثر الثغرة الحرجة التي يطلق عليها StrandHogg 2.0 على أكثر من ملياري جهاز Android

قد تؤثر الثغرة الحرجة التي يطلق عليها StrandHogg 2.0 على أكثر من ملياري جهاز Android

تم اكتشاف تهديد أمني بالغ الأهمية في بداية مايو والذي يمكن أن يؤثر على كل أجهزة Samsung Galaxy التي باعتها الشركة تقريبًا من أواخر عام 2014 فصاعدًا. لقد كان خللًا بنقرة واحدة وكان قادرًا على تحقيق 10 نقاط على مقياس شدة الضعف. قامت شركة سامسونج بتصحيح هذه الثغرة الأمنية في تحديثها الأمني ​​لشهر مايو 2020. وقد اكتشف الباحثون الآن تهديدًا آخر لأمن Android يسمى StrandHogg 2.0.

توجد هذه الثغرة الأمنية في كل إصدار من إصدارات Android تقريبًا ، ولا يتأثر Android 10 فقط بهذه الثغرة الأمنية الحرجة. مع ذلك ، تم اكتشاف في أبريل أن Android 10 يمثل حوالي 16.12 بالمائة من المستخدمين. وفقًا لـ Google ، هناك 2.5 مليار جهاز Android نشط على الأقل في جميع أنحاء العالم. وهذا يعني أن أكثر من ملياري جهاز Android معرضون للخطر.

إذا كان المخترق قادرًا على استغلال هذه الثغرة الأمنية ، فيمكنه الوصول إلى الكاميرات والصور وبيانات اعتماد تسجيل الدخول والحسابات المصرفية والرسائل ، كما يقول الباحثون الذين اكتشفوا ذلك. كشفت مجموعة من الباحثين في Promon ، وهي شركة أمن نرويجية ، عن CVE-2020-0096 ، وأطلقوا عليها اسم SyrandHogg 2.0. ذكر الباحثون أن StrandHogg 2.0 يسمح للمهاجمين باختراق أي تطبيق Android تقريبًا ، ومن الصعب جدًا اكتشاف هذه الثغرة الأمنية مقارنةً بـ StrandHogg الأصلي. يستخدم عملية انعكاس لاختراق التطبيقات ويظل مخفيًا في الخلفية.

وفقًا للباحثين ، لا يحتاج الخاطفون إلى أي تكوين خارجي لتنفيذ StrandHogg 2.0 وأكثر تعقيدًا لاكتشافه مقارنةً بهشاشة StrandHogg السابقة. سلطت شركة TechCrunch الضوء أولاً على تطوير StrandHogg 2.0 وقالت Google إن الشركة لم تر أي دليل على StrandHogg 2.0 حتى الآن. تقدر Google عمل الباحثين الذين اكتشفوا هذه الثغرة الأمنية ، كما قامت الشركة بتطبيق تصحيح للمشكلة التي اكتشفوها.

علاوة على ذلك ، يحدد Google Play Protect ويزيل التطبيقات الضارة وكذلك تلك التطبيقات التي تستخدم هذه التقنية. أخبار سارة للمستخدمين الذين يستخدمون Android 9 أو إصدارًا أقدم ، أضافت Google إصلاحًا لـ CVE-2020-0096 في تحديث أمان Android لشهر مايو 2020.

وفقًا لمدير الأبحاث في Rapid7 ، Tod Beardsley ، يعد هذا الإصلاح جزءًا من نظام التشغيل Android الأساسي ، وسيتعين على الشركات المصنعة ومقدمي الخدمات توزيع هذه التصحيحات الأمنية. عادة ما يكون مصنعو الهواتف المحمولة ومقدمو الخدمات بطيئين في توزيع تصحيحات الأمان وفقًا لشركة Promon CTO ومؤسس Tom Lysemose Hansen ، يمكن للمتسللين إنشاء أداة قوية من خلال الجمع بين ثغرة StrandHogg و StrandHogg 2.0. يجب على مستخدمي Android توخي الحذر أثناء تثبيت التطبيقات.

Comments

Popular posts from this blog

لماذا يحتاج الذكاء الاصطناعي دائمًا إلى الرقابة البشرية ، لا يهم مدى ذكائه

70 في المائة من جميع مجالات الويب فشل في التجديد بعد عام واحد من الشراء

Reminder: StackSkills Unlimited Lifetime Access for $59