تحذير من جوجل.. ثغرة خطيرة تهدد هواتف أندرويد من سامسونج

حذرت مجموعة تحليل التهديدات TAG، التابعة لشركة جوجل Google، من استغلال ثغرة يوم الصفر في معالجات الأجهزة المحمولة من سامسونج، والتي تم استخدامها في سلسلة استغلال لتنفيذ تعليمات برمجية عشوائية. 

وبحسب ما ذكره موقع “securityweek”، تم تصنيف هذه الثغرة تحت رقم CVE-2024-44068، وقامت سامسونج بإصلاحها ضمن مجموعة التحديثات الأمنية التي أصدرتها لشهر أكتوبر 2024.

 

 

تحذير عاجل.. ثغرة خطيرة تهدد هواتف أندرويد اوعى تستخدمها .. ثغرة خطيرة بأشهر مزايا واتساب تهدّد الملايين

 

 ثغرة خطيرة تهدد هواتف أندرويد من سامسونج

 

وصفت جوجل الثغرة الأمنية، بأنها خطأ يستغل بعد الاستخدام الآمن، يمكن أن يساء استخدامه لتصعيد الامتيازات على أجهزة أندرويد الضعيفة.

وقد تم اكتشاف العطل في برنامج تشغيل مقياس m2m بمعالجات سامسونج المحمولة، والذي أصاب الهواتف العاملة بمعالجات سامسونج التالية: Exynos 9820 و9825 و980 و990 و850 وW920.

وأشار تقرير NIST الاستشاري إلى أن الاستخدام بعد الاستخدام الآمن في هذه المعالجات يؤدي إلى تصعيد الامتيازات.

وعلى الرغم من خطورة الثغرة الأمنية، إلا أن سامسونج لم تسجل وقوع استغلال فعلي للثغرة التي تحمل الرمز CVE-2024-44068، ومع ذلك حذر الباحثين في  جوجل من وجود استغلال نشط بالفعل لهذا الخطأ.

وتمثل المشكلة في برنامج التشغيل الذي يوفر تسريع الأجهزة لوظائف الوسائط، حيث يقوم بتعيين صفحات مساحة المستخدم إلى صفحات الإدخال والإخراج، وتنفيذ أوامر البرنامج الثابت، مما يتيح للمهاجم تخصيص صفحات PFNMAP، وتعيينها إلى الذاكرة الافتراضية للإدخال/الإخراج، مما يمكنه من مواجهة الصفحات الفعلية المحذوفة.

وأوضح الباحثون أن استغلال يوم الصفر هذا يمثل جزءا من سلسلة من هجمات تصعيد الامتيازات، حيث يتمكن المهاجم من تنفيذ تعليمات برمجية عشوائية في عملية خادم الكاميرا، كما يُعاد تسمية العملية لأغراض أخرى.

تقوم هذه العملية بتفريغ الصفحات واستخدام حالة الاستخدام بعد الاستخدام، واستغلال الأوامر لنسخ البيانات، مما يؤدي إلى هجوم كسر الحماية لعزل نواة أندرويد، ورغم أن الباحثين لم يكشفوا عن تفاصيل الهجمات المرصودة، إلا أن فريق جوجل الأمني يرصد عادة ثغرات يوم الصفر التي تستغلها برامج التجسس، بما في ذلك تلك التي تستهدف أجهزة سامسونج.

المصدر: صدى البلد