تحذير من جوجل.. ثغرة خطيرة تهدد هواتف أندرويد من سامسونج
تاريخ النشر: 23rd, October 2024 GMT
حذرت مجموعة تحليل التهديدات TAG، التابعة لشركة جوجل Google، من استغلال ثغرة يوم الصفر في معالجات الأجهزة المحمولة من سامسونج، والتي تم استخدامها في سلسلة استغلال لتنفيذ تعليمات برمجية عشوائية.
وبحسب ما ذكره موقع “securityweek”، تم تصنيف هذه الثغرة تحت رقم CVE-2024-44068، وقامت سامسونج بإصلاحها ضمن مجموعة التحديثات الأمنية التي أصدرتها لشهر أكتوبر 2024.
ثغرة خطيرة تهدد هواتف أندرويد من سامسونج
وصفت جوجل الثغرة الأمنية، بأنها خطأ يستغل بعد الاستخدام الآمن، يمكن أن يساء استخدامه لتصعيد الامتيازات على أجهزة أندرويد الضعيفة.
وقد تم اكتشاف العطل في برنامج تشغيل مقياس m2m بمعالجات سامسونج المحمولة، والذي أصاب الهواتف العاملة بمعالجات سامسونج التالية: Exynos 9820 و9825 و980 و990 و850 وW920.
وأشار تقرير NIST الاستشاري إلى أن الاستخدام بعد الاستخدام الآمن في هذه المعالجات يؤدي إلى تصعيد الامتيازات.
وعلى الرغم من خطورة الثغرة الأمنية، إلا أن سامسونج لم تسجل وقوع استغلال فعلي للثغرة التي تحمل الرمز CVE-2024-44068، ومع ذلك حذر الباحثين في جوجل من وجود استغلال نشط بالفعل لهذا الخطأ.
وتمثل المشكلة في برنامج التشغيل الذي يوفر تسريع الأجهزة لوظائف الوسائط، حيث يقوم بتعيين صفحات مساحة المستخدم إلى صفحات الإدخال والإخراج، وتنفيذ أوامر البرنامج الثابت، مما يتيح للمهاجم تخصيص صفحات PFNMAP، وتعيينها إلى الذاكرة الافتراضية للإدخال/الإخراج، مما يمكنه من مواجهة الصفحات الفعلية المحذوفة.
وأوضح الباحثون أن استغلال يوم الصفر هذا يمثل جزءا من سلسلة من هجمات تصعيد الامتيازات، حيث يتمكن المهاجم من تنفيذ تعليمات برمجية عشوائية في عملية خادم الكاميرا، كما يُعاد تسمية العملية لأغراض أخرى.
تقوم هذه العملية بتفريغ الصفحات واستخدام حالة الاستخدام بعد الاستخدام، واستغلال الأوامر لنسخ البيانات، مما يؤدي إلى هجوم كسر الحماية لعزل نواة أندرويد، ورغم أن الباحثين لم يكشفوا عن تفاصيل الهجمات المرصودة، إلا أن فريق جوجل الأمني يرصد عادة ثغرات يوم الصفر التي تستغلها برامج التجسس، بما في ذلك تلك التي تستهدف أجهزة سامسونج.
المصدر: صدى البلد
كلمات دلالية: ثغرة تحديثات أمنية هواتف اندرويد هواتف سامسونج ثغرة خطیرة
إقرأ أيضاً:
المهرة.. ضبط أجهزة طيران مسيّر في منفذ شحن
أعلنت السلطات الأمنية بمحافظة المهرة، ضبط أجهزة طيران مسير في منفذ شحن الحدودي مع عمان.
وذكرت وكالة سبأ الحكومية، أن موظفي الجمارك وبالتعاون والتنسيق مع الجهات الأمنية في جمرك شحن بمحافظة المهرة، تمكنوا من ضبط خمسة أجهزة تحكم طيران مسيّر نوع (ppm)، والتي تعمل على ترميز الإشارات التي يتلقاها من أي جهاز تحكم عن بُعد.
وقال مدير عام جمرك شحن ثابت عوض "إن ضبط مثل هذه السلع ثنائية الاستخدام والتي يمكن استخدامها لأغراض عسكرية يأتي تنفيذاً لقانون الجمارك والقوانين النافذة ذات العلاقة، وتوافقاً مع الجهود الدولية لمراقبة الاتجار بالسلع الإستراتيجية".
وبحسب الوكالة الحكومية، فقد حقق جمرك شحن، خلال الفترة الماضية، إنجازات كبيرة من خلال ضبط عدد من السلع ذات الاستخدام العسكري، أبرزها 52 صاروخ كورنيت مخفية في مولدات طاقة، و 100 محرك طيران مسيّر وغيرها من السلع الأخرى.