من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل الØ
بحث باحثو الأمان من Google عن أخطاء في هاتف Galaxy S6 Edge من سامسونج كجزء من تجربة لمعرفة مدى ضعف الكود الذي تضيفه الشركات المصنعة إلى Android. كان الأمر سيئًا للغاية.
وجد الباحثون 11 نقطة ضعف في كود سامسونج يمكن استغلالها لإنشاء ملفات بامتيازات النظام ، وسرقة رسائل البريد الإلكتروني للمستخدم ، وتنفيذ الشفرة في النواة وتصعيد امتياز التطبيقات غير المسبوقة.
"بشكل عام ، لقد اكتشفنا عددًا كبيرًا من المشكلات الشديدة ، على الرغم من وجود بعض الإجراءات الأمنية الفعالة على الجهاز الذي أبطأنا "، كما قال الباحثون الأمنيون في مدونة. "يبدو أن المناطق الضعيفة هي محركات الأجهزة ومعالجة الوسائط. وجدنا القضايا بسرعة كبيرة في هذه المجالات من خلال الغموض ومراجعة التعليمات البرمجية. "
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]
كان هناك أيضًا ثلاث ثغرات منطقية عالية التأثير كان من السهل العثور عليها واستغلالهاواحد منهم كان نقطة ضعف اجتياز المسار في خدمة Samsung تسمى WifiHs20UtilityService. تقوم هذه الخدمة ، التي تعمل بامتيازات النظام ، بفحص وجود ملف أرشيف ZIP في موقع محدد على قسم التخزين وفك ضغطه. من خلال الاستفادة من العيب يمكن للمهاجم أن يتسبب في كتابة ملفات النظام في أماكن غير مقصودة.
توجد ثغرة أمنية أخرى في عميل البريد الإلكتروني من سامسونج ، والتي لم تتحقق من المصادقة عند التعامل مع الأهداف.
النوايا تسمح بالتطبيقات تمرير تعليمات لبعضهم البعض داخل نظام التشغيل أندرويد. نظرًا لأن عميل البريد الإلكتروني في Samsung لم يصادق على النوايا ، فقد يطلب أحد التطبيقات غير المسبوقة توجيه جميع رسائل البريد الإلكتروني للمستخدم إلى عنوان مختلف.
تم اكتشاف مشكلات متعددة في مكونات برامج التشغيل والتحليل بالصورة التي أضافتها سامسونج وليست جزء من الفانيلا الروبوت. يمكن استغلال ثلاثة من هذه العيوب ببساطة عن طريق تنزيل صورة على الجهاز.
الهدف من التجربة ، والذي استمر أسبوعًا ، هو معرفة ما إذا كانت آليات الأمان المضمنة في Android يمكنها منع استغلال الثغرات في منتج معين الكود.
ومع ذلك ، كان هناك ثلاثة أخطاء مكنت عمليات الاستغلال لتعطيل SELinux ، لذلك فهي غير فعالة في جميع الحالات.
تم الإبلاغ عن جميع المشكلات التي تم اكتشافها لشركة Samsung ، والتي تم تثبيتها قبل الموعد النهائي للإفصاح عن 90 يومًا في Google ، باستثناء ثلاثة وقال الباحثون في جوجل.
إن رمز Android له نقاط الضعف الخاصة به ، والتي هي من النوع الذي يعد أقل وضوحًا. تم اكتشافها بشكل روتيني من قِبل الباحثين الأمنيين ، ولكن غوغل قامت ببناء دفاعات على مستوى المنصة والسيطرة على الوصول بهدف جعل الاستغلال أكثر صعوبة.
منذ فترة طويلة حذر الباحثون من الأطراف الثالثة من أن التعديلات والإضافات التي يقوم بها مصنعو الأجهزة لنظام التشغيل هزيمة الدفاعات المضمنة.
الباحثين جوجل تثير ثقوب في Galaxy S6 Edge ، تظهر صناع الهاتف إضافة رمز محفوف بالمخاطر
وجد الباحثون أمن جوجل 11 نقاط الضعف خطيرة في هاتف Galaxy S6 Edge من سامسونج والذي تم إضافته بواسطة الشركة المصنعة.
يقول الخبراء إن '' شطب '' إجراء للوصول إلى IPhone الخاص بالأرهابيين أمر محفوف بالمخاطر
IPhone 5c في مركز المعركة القانونية بين يمكن الوصول إلى Apple و FBI من خلال تقنية أجهزة دقيقة ، لكن الخبراء يحذرون من أنه سيكون صعبًا.
