الرئيسية / أخبار تقنية / اكتشاف 146 ثغرة أمنية في التطبيقات المثبتة مسبقًا على الأجهزة العاملة بنظام تشغيل أندرويد

اكتشاف 146 ثغرة أمنية في التطبيقات المثبتة مسبقًا على الأجهزة العاملة بنظام تشغيل أندرويد

‫في تقرير مفصل جديد كشفت شركة الأمان Kryptowire عن 146 نقطة ضعف مختلفة على نظام تشغيل أندرويد عبر 29 مصنعًا مختلفًا من مصنعي المعدات الأصلية بما في ذلك سامسونج و أسوس و شاومي و سوني واكتشف Kryptowire هذه باستخدام أدوات مسح البرامج الثابتة الآلية الخاصة به ومعظم المصنّعين المتأثرين ينحدرون من آسيا.‬

وأسوأ جزء في هذه الثغرات الأمنية هو أن كل واحد منهم يأتي على الأجهزة المتأثرة خارج الصندوق وهذا يعني أنه لا يمكن للمستخدمين فعل أي شيء في سبيل تخفيف هذه المشكلات عند قيامهم بشراء أحد هذه الأجهزة.‬

ما هي نقاط الضعف ؟‬

تغطي الثغرات الأمنية هذه مجموعة واسعة من عمليات الاستغلال المحتملة وبعض هذه تشمل تسجيل صوتي غير مصرح به والقدرة على تعديل بعض إعدادات النظام ويوجد بعضها بسبب التطبيقات المثبتة مسبقًا على النظام في حين أن البعض الآخر ينشأ بعمق داخل البرامج الثابتة للجهاز.‬

ووفقًا لـ Wired بدأت Kryptowire في إخطار جوجل والمصنعين المتأثرين هذا الصيف ولكن لا يتفق جميع مصنعي المعدات الأصلية على أن النتائج كبيرة للغاية وبعد أن أبلغ Kryptowire سامسونج بدأت في التحقيق في المشكلة وتعتقد أن الحماية المناسبة موجودة بالفعل ولا يوافق Kryptowire على مطالبات سامسونج ويقول إنه لا يزال بإمكان الجهات الخارجية الوصول إلى المعلومات الخاصة على الجهاز دون إذن المستخدم.‬

لقد اتخذت جوجل بالفعل خطوات نحو إزالة العديد من الأخطاء التي تم تثبيتها مسبقًا على أجهزة أندرويد ولكن بغض النظر عن مدى صعوبة عمل جوجل لإزالة الثغرات الأمنية مثل هذه في نظام أندرويد فلن تختفي أبدًا ما لم تعمل جهات تصنيع المعدات الأصلية بجهد أكبر لمنعها أيضًا.‬

‫أي الأجهزة تتأثر؟‬

‫على الرغم من أن معظم البائعين المتأثرين يعملون خارج آسيا فإن العديد من هذه الشركات تشحن الهواتف في جميع أنحاء العالم ومعظم الهواتف في القائمة هي أجهزة متوسطة المدى بما في ذلك Xiaomi Redmi Note 6 Pro و Sony Xperia XZs و Samsung Galaxy A8 Plus.

أخيرًا يعتقد أنجيلوس ستافرو الرئيس التنفيذي لشركة Kryptowire أن هذه الثغرات تهبط على الأجهزة عندما تسعى الشركات المصنعة الأصلية إلى الربح على الأمان ولايوجد حل فوري لهذه الثغرات الأمنية‬

عن فدوى

شاهد أيضاً

تويتر تستعرض أهم الأحداث التي تفاعل معها المستخدمين خلال عام 2019

هذا الأسبوع نشر الشبكة الاجتماعية تويتر أحدث قوائمه للأحداث الرئيسية والمشاهير والفرق الرياضية وأكثر من …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *