تحذير من جوجل.. ثغرة خطيرة تهدد هواتف أندرويد من سامسونج
تاريخ النشر: 23rd, October 2024 GMT
حذرت مجموعة تحليل التهديدات TAG، التابعة لشركة جوجل Google، من استغلال ثغرة يوم الصفر في معالجات الأجهزة المحمولة من سامسونج، والتي تم استخدامها في سلسلة استغلال لتنفيذ تعليمات برمجية عشوائية.
وبحسب ما ذكره موقع “securityweek”، تم تصنيف هذه الثغرة تحت رقم CVE-2024-44068، وقامت سامسونج بإصلاحها ضمن مجموعة التحديثات الأمنية التي أصدرتها لشهر أكتوبر 2024.
ثغرة خطيرة تهدد هواتف أندرويد من سامسونج
وصفت جوجل الثغرة الأمنية، بأنها خطأ يستغل بعد الاستخدام الآمن، يمكن أن يساء استخدامه لتصعيد الامتيازات على أجهزة أندرويد الضعيفة.
وقد تم اكتشاف العطل في برنامج تشغيل مقياس m2m بمعالجات سامسونج المحمولة، والذي أصاب الهواتف العاملة بمعالجات سامسونج التالية: Exynos 9820 و9825 و980 و990 و850 وW920.
وأشار تقرير NIST الاستشاري إلى أن الاستخدام بعد الاستخدام الآمن في هذه المعالجات يؤدي إلى تصعيد الامتيازات.
وعلى الرغم من خطورة الثغرة الأمنية، إلا أن سامسونج لم تسجل وقوع استغلال فعلي للثغرة التي تحمل الرمز CVE-2024-44068، ومع ذلك حذر الباحثين في جوجل من وجود استغلال نشط بالفعل لهذا الخطأ.
وتمثل المشكلة في برنامج التشغيل الذي يوفر تسريع الأجهزة لوظائف الوسائط، حيث يقوم بتعيين صفحات مساحة المستخدم إلى صفحات الإدخال والإخراج، وتنفيذ أوامر البرنامج الثابت، مما يتيح للمهاجم تخصيص صفحات PFNMAP، وتعيينها إلى الذاكرة الافتراضية للإدخال/الإخراج، مما يمكنه من مواجهة الصفحات الفعلية المحذوفة.
وأوضح الباحثون أن استغلال يوم الصفر هذا يمثل جزءا من سلسلة من هجمات تصعيد الامتيازات، حيث يتمكن المهاجم من تنفيذ تعليمات برمجية عشوائية في عملية خادم الكاميرا، كما يُعاد تسمية العملية لأغراض أخرى.
تقوم هذه العملية بتفريغ الصفحات واستخدام حالة الاستخدام بعد الاستخدام، واستغلال الأوامر لنسخ البيانات، مما يؤدي إلى هجوم كسر الحماية لعزل نواة أندرويد، ورغم أن الباحثين لم يكشفوا عن تفاصيل الهجمات المرصودة، إلا أن فريق جوجل الأمني يرصد عادة ثغرات يوم الصفر التي تستغلها برامج التجسس، بما في ذلك تلك التي تستهدف أجهزة سامسونج.
المصدر: صدى البلد
كلمات دلالية: ثغرة تحديثات أمنية هواتف اندرويد هواتف سامسونج ثغرة خطیرة
إقرأ أيضاً:
تنافس آبل .. أفضل ساعات ذكية في الأسواق 2025
إذا كنت تبحث عن ساعة ذكية فاخرة مُخصصة للياقة البدنية، أو ساعة أنيقة للاستخدام اليومي، فيمكنك التفكير في ساعات Wear OS الذكية التي شهدت تطورًا ملحوظًا خلال السنوات القليلة الماضية، حيث توفر عمر بطارية وتتبعًا صحيًا أفضل مع هواتف Android الذكية.
إليك أفضل 3 ساعات ذكية تعمل بنظام Wear OS يمكنك شراؤها الآن.
1. ساعة سامسونج جالاكسي واتش 7يمكن لحاملي ساعات جالاكسي واتش 7 ، من تتبع اللياقة البدنية فهي تأتي مزودة بأكثر من 100 وضع تمرين وهي مزودة أيضا بمجموعة من أدوات مراقبة الصحة المتقدمة، بما في ذلك خاصية الكشف عن انقطاع النفس النومي ومراقبة معدل ضربات القلب، وتتبع ضغط الدم.
يعمل معالج 3 نانومتر في ساعة جالاكسي واتش 7، مما يوفر سرعة معالجة أعلى بثلاث مرات وكفاءة طاقة أفضل بنسبة 30%.
2. ساعة سامسونج جالاكسي الترا
لمن يبحثون عن ساعة ذكية مصممة لتحمل الظروف القاسية، فإن ساعة سامسونج جالاكسي ووتش ألترا هي الخيار الأمثل. تتميز بإطار من التيتانيوم ومقاومة للماء حتى عمق 10 أمتار، وهي مصممة للمغامرين والرياضيين.
تدعم ساعة جالاكسي ووتش ألترا تتبع رياضات متعددة، وقياس معدل ضربات القلب
تزعم سامسونج أن عمر بطارية ساعة جالاكسي ووتش هو الأطول في سلسلة ساعاتها، حيث يصل إلى 100 ساعة
تأتي ساعة OnePlus Watch 3 مزودة بشاشة LTPO AMOLED مقاس 1.5 بوصة، ودرجة سطوع قصوى تبلغ 2200 شمعة/متر مربع، وزجاج ياقوتي مقاوم للخدش. تتميز بتاج دوار لسهولة التصفح.
يُعد تتبع الصحة واللياقة البدنية من أبرز مزايا الساعة، فهي تقوم بقياس درجة حرارة المعصم، وتأتي مزودة بمستشعر بصري لقياس معدل ضربات القلب .
كما تأتي الساعة بعمر بطارية يصل إلى 120 ساعة .