أصدر مؤخرًا الفريق الأمني بـ “جوجل” Google Project Zero تحذيرًا لشركة “سامسونج” بسبب تعديلات في “الأندرويد” ستتسبب في ثغرات أمنية .
وبحسب موقع “smalltechnews” الأمريكي فإن أبرز التعديلات التى تجريها حالياً شركة سامسونج على نظام أندرويد كانت على كود kernel .
A50 يدفع الثمن :
ستكون عائلة”Galaxy” من سامسونج وخاصة 50 A الأكثر عرضة للمخاطر الامنية والاختراق من أي اصدارات اخرى .
وقال جان هورن ، باحث أمني في جوجل إنه بإضافة برامج تشغيل مخصصة للأندرويد ، سيخلق المزيد من الثغرات الأمنية .
حيث سيسهل من الوصول المباشر للأجهزة واختراقها بسهولة ، مما يؤدي إلى فشل ميزات الأمان المتعددة الموجودة في نواة لينكس بأندرويد .
أبرز الاضرار :
يقول هورن إن الشركات وعلى رأسها “سامسونج” تضيف كودًا إلى نظام Linux Kernel بأندرويد ولا يتم تدقيقه ، مما يضيف أخطاء أمنية متعلقة بتلف الذاكرة.
تابع : “حتى إذا كانت هذه الاضافات مصممة لزيادة أمان الجهاز ، فإنها تقدم أخطاء أمنية كارثية .
وكانت Google أبلغت عن ثغرة أمنية بشركة Samsung في نوفمبر 2019 ، ثم حددتها لاحقًا في تحديث لعائلة Galaxy في فبراير.
سامسونج ترد :
تصف سامسونج الثغرات المكتشفة من جوجل بأنها متوسطة على موقع الأمان الخاص بها ولا داعي للقلق منها .
لكن المبرمجين قالوا إن الثغرات تسمح بتنفيذ أي كود على الهواتف التي تعمل بنظامي التشغيل Android 9 و Android 10.
موضوعات ننصحك بقراءتها :
كورونا يضرب مصانع الهواتف الذكية
نصائح لبناء كلمة سر قوية لحسابات على الإنترنت
“يعمل نظام Android على تقليل التأثير الأمني لمثل هذه الشفرة عن طريق منع العمليات التي يمكنها الوصول إلى برامج تشغيل الأجهزة .
لكن هورن يقول إن شركات تصنيع الهواتف تقوض الجهود الرامية إلى “تأمين سطح الهجوم” .
من خلال تعديل الطريقة التي تعمل بها الأجزاء الأساسية من Linux Kernel .
ويوصي باستخدام الشركات المصنعة للهواتف الذكية الوصول المباشر إلى الأجهزة الموجود بالفعل في Linux بدلاً من تغيير رمز kernel.
Post Views: 1٬231