في الأيام الأخيرة، تم الإعلان عن ثغرة Stagefright التي تهدد 950 مليون جهاز بنظام أندرويد. ومع ذلك، لا يبدو أن الأمر سيتوقف هنا، حيث كشفت شركة الأمن "Check Point" عن ثغرة جديدة في نظام أندرويد خلال مشاركتها في مؤتمر الأمان الحالي "Black Hat 2023". أشارت الشركة إلى أن هذه الثغرة الجديدة تستهدف عددًا من هواتف الشركات المصنعة الكبرى في هذا المجال.
تحمل الثغرة الجديدة اسم "Certifi-gate" وتستغلها بعض التطبيقات الخبيثة للوصول إلى صلاحيات المستخدم والحصول على بياناته، بالإضافة إلى الوصول إلى موارد الجهاز عن طريق تشغيل الميكروفون وتسجيل محادثات المستخدم وغيرها من الأساليب.
أكدت شركة Check Point أنها قامت بإبلاغ الشركات المعنية بهذه الثغرة، وتشمل بشكل خاص شركات مثل إل جي، سامسونغ، HTC، و ZTE، ونحن ننتظر حركتهم السريعة لإصدار تحديثات أمنية لطرازات الهواتف المتأثرة بثغرة Certifi-gate.
ثغرة Stagefright: ثغرة خطيرة في نظام أندرويد تهدد مئات ملايين الهواتف.
تحديثات أمنية شهرية: تحديثات منتظمة تصدرها شركات مثل سامسونغ وجوجل لتعزيز أمان أجهزتهما.
ثغرة Certifi-gate: ثغرة جديدة في نظام أندرويد تستهدف هواتف كبار المصنعين.
التطبيقات الخبيثة: برامج ضارة تستغل الثغرة للوصول إلى صلاحيات المستخدم واستخدام موارد الجهاز بطرق غير مشروعة.
تشغيل الميكروفون: استخدام الثغرة لتشغيل الميكروفون وتسجيل المحادثات دون علم المستخدم.
شركة Check Point: شركة أمنية تكتشف وتبلغ عن ثغرات الأمان في أنظمة وتطبيقات الهواتف المحمولة.
الشركات المعنية: الشركات المصنعة للهواتف مثل إل جي، سامسونغ، HTC، و ZTE التي تتأثر بثغرة Certifi-gate. في عام 2023، بعد فترة قصيرة من اكتشاف الخبراء الأمنيين لثغرة خطيرة في نظام أندرويد تسمى "Stagefright" والتي تهدد مئات الملايين من الهواتف بهذا النظام، قررت شركتا سامسونغ وجوجل إصدار تحديثات أمنية شهرية لأجهزتهما. ولكن، يبدو أن هذا ليس كافيًا، حيث تم اكتشاف ثغرة جديدة وربما تكون أكثر خطورة.
ملاحظــة :
- ملاحظاتك مهمة بالنسبة لنا.
- لا تنشر تعليقات غير مرغوب فيها ، ستتم إزالتها فور المراجعة.
- تجنب تضمين عناوين URL الخاصة بموقع الويب في تعليقاتك.