قامت سامسونج بإصلاح الثغرة الأمنية الذي تؤثر على جميع الهواتف التي تم إصدارها إلى السوق منذ عام 2014. يأتي التصحيح مع التحديث الأمني لشهر مايو الذي تطرحه الشركة في أحدث إصدار من Galaxy.
وفقًا لـ ZDNet ، اكتشف باحث من فريق Project Zero من Google كيفية تنفيذ التعليمات البرمجية عن بُعد على Galaxy من خلال استغلال معالجة الصور Qmage (.qmg) بواسطة مكتبة رسومات Android (Skia).
يمكن اختراق Galaxy فقط بهذه الطريقة لأن Samsung قامت بتعديل نظام التشغيل في عام 2014 لدعم تنسيق Qmage المخصص للصور ، والذي تم تطويره من قبل شركة Koramsoft الكورية.
في تقريره الفني ، يشرح الباحث الأمني Mateusz Jurczyk أنه يمكن استغلال الثغرة دون أي تفاعل من المستخدم ، حيث يعمل Android على إعادة توجيه جميع الصور المرسلة إلى الجهاز إلى مكتبة Skia (وهذا يتضمن معاينة الصور التي لم يتم مفتوح).
طور Jurczyk إثباتًا للمفهوم الذي يستغل الخلل من خلال تطبيق الرسائل ، المتضمن في جميع هواتف Galaxy. يقول الباحث إن الأمر يستغرق من 50 إلى 300 رسالة متعددة الوسائط لتخمين موقع مكتبة Skia ، المحمية بالعشوائية في تخطيط مساحة عنوان Android ، والتي تستغرق عادةً 100 دقيقة في المتوسط.
ومع ذلك ، هناك طرق لإيصال رسائل الوسائط المتعددة إلى المستخدم دون تشغيل صوت إشعارات Android ، بحيث يمكن تنفيذ الهجوم بصمت. علاوة على ذلك ، فإن الخلل قابل للاستغلال نظريًا بمهاجمة أي تطبيق.
نبه فريق Project Zero شركة Samsung إلى الفشل الخطير في فبراير. قامت شركة Samsung بتصحيح الثغرة الأمنية ، المعروفة باسم SVE-2020-16747 أو CVE-2020-8899 ، في تحديث الأمان لشهر مايو. إذا لم يكن قد وصل بالفعل ، فسوف يصل إلى هاتف Galaxy الخاص بك في الأيام القليلة القادمة ، إذا كان لا يزال لديه دعم فني.
إرسال تعليق