Android News
الروبوت المركزي

لا يزال يتعين على Google والشركات المصنعة للمعدات الأصلية تصحيح ثغرة أمنية خطيرة في Android

الروبوت المركزي
protection click fraud

ما تحتاج إلى معرفته

  • يشرح فريق Project Zero التابع لشركة Google بالتفصيل ثغرة أمنية خطيرة تؤثر على عدد من الأجهزة التي تحتوي على وحدة معالجة الرسومات (GPU) في مالي.
  • ستسمح هذه المشكلة للمتسلل بالتحكم الكامل في نظام جهاز Android ، وتجاوز الأذونات ، والوصول إلى بيانات المستخدم.
  • تؤثر هذه المشكلة على أجهزة Google و Samsung و Xiaomi و OPPO التي تحتوي على وحدة معالجة رسومات Mali.

قامت Google بتفصيل ثغرة أمنية خطيرة للهواتف التي تحتوي على وحدة معالجة رسومات مالي لم تتم معالجتها بشكل صحيح بعد.

فريق Project Zero من Google نشر في تفاصيل مدونته الرسمية حول ماهية هذه المشكلة ولماذا من المهم جدًا أن يتم إصلاحها على الفور. قضية الأمن الحرجة ، CVE-2022-33917، يؤثر على الأجهزة التي تحتوي على وحدة معالجة الرسومات مالي الخاصة بـ ARM. يسرد التقرير مستخدمي الأجهزة من Google و Samsung و Xiaomi و OPPO المزودة بوحدة معالجة رسومات Mali المعرضين لخطر هذا الخلل الأمني ​​الخطير الذي لم يتم إصلاحه.

وجد الباحثون خمس قضايا منفصلة بين يونيو ويوليو مع واحدة تتناول "فساد النواة". هناك مشكلة أخرى ، كما يعلم Project Zero ، ستفعل يؤدي إلى "الكشف عن عناوين الذاكرة الفعلية لمساحة المستخدمين". ستؤدي الأعداد الثلاثة المتبقية من الخمسة "إلى استخدام صفحة مادية بعد الاستخدام مجانًا حالة."

ببساطة ، يوضح Project Zero أن هذه المشكلات ستسمح للهجوم بالوصول الكامل إلى ملف نظام الهاتف وتجاوز نظام أذونات جهاز Android حتى يتمكنوا بعد ذلك من الوصول إلى مستخدم أوسع بيانات.

يوضح Project Zero أنه تم طرح هذه المشكلات ذراع وقد أصدرت تصحيحًا سريعًا جدًا خلال شهري يوليو وأغسطس لمعالجة هذه المشكلة الحاسمة. ومع ذلك ، مع إجراء اختبارات إضافية لتحديد فعالية التصحيح ، وجد أن مشكلة الأمان هذه لا تزال قائمة حتى مع الإصلاحات المفترضة.

تأمل Google في تضييق "فجوة التصحيح" مع الشركات للعثور على المشكلات ومعالجتها. ستكون النتيجة النهائية هي قيام الشركات بإنشاء التصحيحات المناسبة وإرسالها إلى المستخدمين المتأثرين بشكل أسرع ، وحل أي مشاكل حرجة مثل تلك التي تواجهها حاليًا.

أبلغ متحدث باسم Google إنجادجيت حول الخطوات التالية لمعالجة المشكلات التي تفيد بأن "الإصلاح المقدم من ARM يخضع حاليًا للاختبار لأجهزة Android و Pixel وسيتم تسليمه في الأسابيع المقبلة. سيُطلب من شركاء Android OEM إجراء التصحيح للامتثال لمتطلبات SPL المستقبلية. "

اتصل Android Central بشركة Samsung حول موعد معالجة المشكلات ولكنه لم يتلق كلمة في الوقت المناسب للنشر.

الفئات

آخر مشاركة مدونة

اقرا الان
instagram story viewer