تم الكشف عن أخطاء خطيرة في هواتف Android - قم بتصحيحها أو حلها الآن!

أعاد نشره أفلاطون

المتابعون: 0

لقد كشفت Google للتو عن أربع نقاط من الحرجة البق يوم الصفر تؤثر على مجموعة كبيرة من هواتف Android ، بما في ذلك بعض طرازات Pixel الخاصة بها.

تختلف هذه الأخطاء قليلاً عن نقاط الضعف المعتادة في Android ، والتي تؤثر عادةً على نظام التشغيل Android (الذي يعتمد على Linux) أو التطبيقات المصاحبة له ، مثل Google Play أو الرسائل أو متصفح Chrome.

تُعرف الأخطاء الأربعة التي نتحدث عنها هنا باسم نقاط ضعف النطاق الأساسي، مما يعني أنها موجودة في البرامج الثابتة الخاصة بشبكات الهاتف المحمول التي تعمل على ما يسمى بشريحة النطاق الأساسي للهاتف.

بالمعنى الدقيق للكلمة، القاعدي هو مصطلح يستخدم لوصف الأجزاء الأولية أو ذات التردد الأدنى لإشارة راديو فردية ، على عكس إشارة النطاق العريض ، والتي تتكون (بشكل فضفاض للغاية) من إشارات نطاق أساسية متعددة تم ضبطها في نطاقات تردد متجاورة عديدة ويتم إرسالها في نفس الوقت في من أجل زيادة معدلات البيانات ، أو تقليل التداخل ، أو مشاركة طيف التردد على نطاق أوسع ، أو تعقيد المراقبة ، أو كل ما سبق. الكلمة القاعدي تُستخدم أيضًا بشكل مجازي لوصف شريحة الأجهزة والبرامج الثابتة المرتبطة بها والتي تُستخدم للتعامل مع الإرسال والاستقبال الفعليين لإشارات الراديو في الأجهزة التي يمكنها الاتصال لاسلكيًا. (المربك إلى حد ما ، الكلمة القاعدي يشير عادةً إلى النظام الفرعي في الهاتف الذي يتعامل مع الاتصال بشبكة الهاتف المحمول ، ولكن ليس إلى الشرائح والبرامج التي تتعامل مع اتصالات Wi-Fi أو Bluetooth.)

.s-button + .s-button {margin-left: .3125rem؛ } .s-button {الانتقال: الكل 15 ثانية خطي ؛ حجم الخط: .875rem ؛ ارتفاع الخط: 1.5 ؛ اللون: # f2f2f2 ؛ عائلة الخطوط: SophosSansMedium و Helvetica Neue و Helvetica و Arial و sans-serif ؛ وزن الخط: 400 ؛ نمط الخط: عادي ؛ عرض: مضمنة كتلة ؛ الحشو: .3125rem 1.25rem ؛ المؤشر: المؤشر. محاذاة النص: مركز ؛ زخرفة النص: لا شيء ؛ الحد: 1 بكسل صلب # 005bc8 ؛ نصف قطر الحدود: 3 بكسل ؛ لون الخلفية: # 005bc8 ؛ ظل النص: لا شيء ؛ } .s-button: تحوم {text-decoration: none؛ اللون: #fff ؛ لون الحدود: # 002d62 ؛ لون الخلفية: # 002d62 ؛ } .s-button – white، .s-button – white: تحوم {color: # 005bc8! important؛ لون الحدود: #fff ؛ لون الخلفية: #fff ؛ } .s-ad-sophos-mdr {font-size: 1rem؛ ارتفاع الخط: 1.5 ؛ اللون: # 242629 ؛ عائلة الخطوط: SophosSansRegular و Helvetica Neue و Helvetica و Arial و sans-serif ؛ وزن الخط: 400 ؛ نمط الخط: عادي ؛ الموقف: نسبي ؛ أقصى عرض: 769 بكسل ؛ الهامش: 15 بكسل تلقائي ؛ الحشو: 30 بكسل 30 بكسل 25 بكسل ؛ الانتقال: مربع الظل .25 ثانية مكعب بيزير (.645 ، .045 ، .355 ، 1) ؛ محاذاة النص: مركز ؛ لون الخلفية: # 0d141d ؛ تكرار الخلفية: لا تكرار ؛ موضع الخلفية: 50٪ ؛ حجم الخلفية: غطاء ؛ ظل الصندوق: 0 0 0 0 0 شفاف ؛ لون الخلفية: # 005bc8 ؛ صورة الخلفية: لا شيء ؛ موضع الخلفية: 0 0 ؛ } .s-ad-sophos-mdr__title {font-size: 2rem؛ ارتفاع الخط: 1.125 ؛ الهامش السفلي: 4 بكسل ؛ اللون: #fff ؛ } .s-ad-sophos-mdr__text {font-family: SophosSansLight، Helvetica Neue، Helvetica، Arial، sans-serif؛ وزن الخط: 400 ؛ نمط الخط: عادي ؛ حجم الخط: 17 بكسل ؛ اللون: #fff ؛ } .s-ad-sophos-mdr__action {margin-top: 15px؛ } .s-ad-sophos-mdr__action .s-button {color: #fff؛ } .s-ad-sophos-mdr__link-wrapper {text-decoration: none؛ } .s-ad-sophos-mdr__link-wrapper: hover .s-ad-sophos-mdr {box-shadow: 0 5px 10px 0 rgba (0، 0، 0، .15)؛ } .s-ad-sophos-mdr__sophos-logo {الموقف: مطلق؛ أعلى: 15 بكسل ؛ اليمين: 15 بكسل ؛ } .s-ad-sophos-mdr__sophos-logo-svg {display: inline-block؛ العرض: 64 بكسل ؛ الارتفاع: 11 بكسل ؛ محاذاة عمودية: أعلى ؛ تكرار الخلفية: لا تكرار ؛ حجم الخلفية: 64 بكسل 11 بكسل ؛ } .s-ad-sophos-mdr__title {font-family: SophosSansSemibold، Helvetica Neue، Helvetica، Arial، sans-serif؛ وزن الخط: 400 ؛ نمط الخط: عادي ؛ حجم الخط: 28 بكسل ؛ وزن الخط: 700 ؛ ارتفاع الخط: 1 ؛ الهامش السفلي: 10 بكسل ؛ محاذاة النص: يسار ؛ } .s-ad-sophos-mdr__title svg {max-width: 100٪؛ } .s-ad-sophos-mdr__text {font-size: 16px؛ ارتفاع الخط: 1.25 ؛ محاذاة النص: يسار ؛ } .s-ad-sophos-mdr__action {text-align: right؛ } .s-ad-sophos-mdr .s-button {border-radius: 20px؛ }media (min-width: 769px) {.s-ad-sophos-mdr__text {margin-right: 140px؛ } .s-ad-sophos-mdr__action {الموقف: مطلق؛ اليمين: 30 بكسل ؛ أسفل: 30 بكسل ؛ }}media (max-width: 768px) {.s-ad-sophos-mdr {padding-top: 50px؛ } .s-ad-sophos-mdr__title {font-size: 1.625rem؛ } .s-ad-sophos-mdr__text {font-size: 16px؛ } .s-ad-sophos-mdr {padding-top: 30px؛ }}

مودم هاتفك المحمول

تعمل رقائق النطاق الأساسي عادةً بشكل مستقل عن الأجزاء "غير الهاتفية" بهاتفك المحمول.

يديرون بشكل أساسي نظام تشغيل مصغر خاص بهم ، على معالج خاص بهم ، ويعملون جنبًا إلى جنب مع نظام التشغيل الرئيسي لجهازك لتوفير اتصال بشبكة الهاتف المحمول لإجراء المكالمات والرد عليها ، وإرسال البيانات واستلامها ، والتجوال على الشبكة ، وما إلى ذلك. .

إذا كنت تبلغ من العمر ما يكفي لاستخدام الإنترنت عبر الطلب الهاتفي ، فستتذكر أنه كان عليك شراء مودم (اختصار المغير والمزيل) ، التي قمت بتوصيلها إما بمنفذ تسلسلي في الجزء الخلفي من جهاز الكمبيوتر الخاص بك أو في فتحة توسعة بداخله ؛ سيتصل المودم بشبكة الهاتف ، وسيتصل جهاز الكمبيوتر الخاص بك بالمودم.

حسنًا ، أجهزة وبرامج النطاق الأساسي لهاتفك المحمول هي ، ببساطة شديدة ، مودم مدمج ، يتم تنفيذه عادةً كمكون فرعي لما يُعرف باسم SoC الخاص بالهاتف ، باختصار النظام على الشريحة.

(يمكنك التفكير في SoC كنوع من "الدوائر المتكاملة" ، حيث تم دمج المكونات الإلكترونية المنفصلة التي كانت مترابطة من خلال تركيبها على مقربة من اللوحة الأم بشكل أكبر من خلال دمجها في حزمة شريحة واحدة.)

في الواقع ، ستظل ترى معالجات النطاق الأساسي يشار إليها باسم أجهزة المودم ذات النطاق الأساسي، لأنهم ما زالوا يتعاملون مع أعمال تعديل وإلغاء تعديل إرسال واستقبال البيانات من وإلى الشبكة.

كما يمكنك أن تتخيل ، هذا يعني أن جهازك المحمول ليس فقط في خطر من مجرمي الإنترنت عبر الأخطاء في نظام التشغيل الرئيسي أو أحد التطبيقات التي تستخدمها ...

... ولكن أيضًا معرضة لخطر الثغرات الأمنية في النظام الفرعي للنطاق الأساسي.

في بعض الأحيان ، تسمح عيوب النطاق الأساسي للمهاجم ليس فقط باختراق المودم نفسه من الإنترنت أو شبكة الهاتف ، ولكن أيضًا لاقتحام نظام التشغيل الرئيسي (تتحرك أفقياالطرق أو التمحور، كما يسميها المصطلح) من المودم.

ولكن حتى إذا لم يتمكن المحتالون من تجاوز المودم وما بعده إلى تطبيقاتك ، فمن شبه المؤكد أنهم يستطيعون فعل قدر هائل من الضرر السيبراني بمجرد زرع برامج ضارة في النطاق الأساسي ، مثل اكتشاف بيانات الشبكة أو تحويلها ، والتطفل على بيانات الشبكة الخاصة بك. الرسائل النصية وتتبع مكالماتك الهاتفية والمزيد.

والأسوأ من ذلك ، أنه لا يمكنك فقط إلقاء نظرة على رقم إصدار Android أو أرقام إصدارات تطبيقاتك للتحقق مما إذا كنت معرضًا للخطر أو مصححًا ، نظرًا لأن أجهزة النطاق الأساسي التي لديك والبرامج الثابتة والتصحيحات التي تحتاجها لها ، تعتمد على جهازك المادي ، وليس على نظام التشغيل الذي تعمل عليه.

حتى الأجهزة التي تكون "متشابهة" من جميع النواحي الواضحة - تُباع تحت نفس العلامة التجارية ، باستخدام نفس اسم المنتج ، مع نفس رقم الطراز والمظهر الخارجي - قد يتضح أنها تحتوي على شرائح نطاق أساسية مختلفة ، اعتمادًا على المصنع الذي قام بتجميعها أو السوق الذي تم بيعهم فيه.

أيام الصفر الجديدة

يتم وصف أخطاء Google التي تم اكتشافها مؤخرًا على النحو التالي:

[رقم الخطأ] CVE-2023-24033 (وثلاث ثغرات أمنية أخرى لم يتم تخصيصها بعد لهويات CVE) يسمح بتنفيذ التعليمات البرمجية عن بُعد من الإنترنت إلى النطاق الأساسي. تؤكد الاختبارات التي أجراها [Google] Project Zero أن هذه الثغرات الأمنية الأربعة تسمح للمهاجم باختراق هاتف على مستوى النطاق الأساسي دون تدخل المستخدم ، ويتطلب فقط أن يعرف المهاجم رقم هاتف الضحية.

مع محدودية البحث والتطوير الإضافي ، نعتقد أن المهاجمين المهرة سيكونون قادرين على إنشاء استغلال تشغيلي سريعًا لاختراق الأجهزة المتأثرة بصمت وعن بُعد.

في اللغة الإنجليزية البسيطة ، تعني فجوة تنفيذ التعليمات البرمجية من الإنترنت إلى النطاق الأساسي عن بُعد أن المجرمين يمكنهم حقن برامج ضارة أو برامج تجسس عبر الإنترنت في جزء هاتفك الذي يرسل بيانات الشبكة ويستقبلها ...

... دون وضع أيديهم على جهازك الفعلي ، أو استدراجك إلى موقع ويب مخادع ، أو إقناعك بتثبيت تطبيق مشكوك فيه ، أو في انتظارك للنقر على الزر الخطأ في تحذير منبثق ، أو إرسال إشعار مريب ، أو الخداع أنت بأي طريقة أخرى.

18 بق ، أربعة أبقى شبه سرية

كان هناك 18 خطأ في هذه الدفعة الأخيرة ، التي أبلغت عنها Google في أواخر عام 2022 وأوائل عام 2023.

تقول Google إنها تكشف عن وجودها الآن لأن الوقت المتفق عليه قد مضى منذ أن تم الكشف عنها (الإطار الزمني لشركة Google عادة 90 يومًا ، أو قريبًا منه) ، ولكن بالنسبة للأخطاء الأربعة المذكورة أعلاه ، لا تكشف الشركة عن أي تفاصيل ، مشيرة إلى أن :

نظرًا لمجموعة نادرة جدًا من مستوى الوصول الذي توفره هذه الثغرات الأمنية والسرعة التي نعتقد أنه يمكن بها صياغة برمجيات إكسبلويت تشغيلية موثوقة ، فقد قررنا إجراء استثناء في السياسة لتأخير الكشف عن الثغرات الأمنية الأربعة التي تتيح الاتصال بالإنترنت تنفيذ رمز النطاق الأساسي البعيد

بلغة إنجليزية بسيطة: إذا أردنا إخبارك بكيفية عمل هذه الأخطاء ، فسنجعل من السهل جدًا على مجرمي الإنترنت البدء في فعل أشياء سيئة حقًا للعديد من الأشخاص عن طريق زرع برامج ضارة على هواتفهم بشكل خفي.

بعبارة أخرى ، حتى Google ، التي أثارت الجدل في الماضي لرفضها تمديد المواعيد النهائية للإفصاح ونشر رمز إثبات المفهوم علنًا لأيام الصفر التي لم يتم تصحيحها بعد ، قررت اتباع روح مسئول المشروع صفر. عملية الإفصاح ، بدلاً من التمسك بحرفها.

حجة Google للالتزام بشكل عام بالحرف وليس روح قواعد الإفصاح الخاصة بها ليست غير معقولة تمامًا. باستخدام خوارزمية غير مرنة لتحديد موعد الكشف عن تفاصيل الأخطاء غير المصححة ، حتى لو كان من الممكن استخدام هذه التفاصيل للشر ، تجادل الشركة بأنه يمكن تجنب الشكاوى من المحاباة والذاتية ، مثل ، "لماذا حصلت الشركة X على ثلاثة أسابيع لإصلاح الخطأ ، في حين أن الشركة Y لم تفعل ذلك؟ "

ماذا ستفعلين.. إذًا؟

مشكلة الأخطاء التي تم الإعلان عنها ولكن لم يتم الكشف عنها بالكامل هي أنه من الصعب الإجابة على الأسئلة ، "هل أنا متأثر؟ وإذا كان الأمر كذلك ، فماذا أفعل؟ "

على ما يبدو ، ركزت أبحاث Google على الأجهزة التي تستخدم مكون مودم النطاق الأساسي الذي يحمل علامة Samsung Exynos ، لكن هذا لا يعني بالضرورة أن النظام الموجود على الشريحة سيحدد أو يسمي نفسه على أنه Exynos.

على سبيل المثال ، تستخدم أجهزة Pixel الحديثة من Google نظام Google الخاص بالشريحة والعلامة التجارية موتر، ولكن كلا من Pixel 6 و Pixel 7 معرضان لأخطاء النطاق الأساسي التي لا تزال شبه سرية.

نتيجةً لذلك ، لا يمكننا تزويدك بقائمة نهائية بالأجهزة المحتمل تأثرها ، لكن Google تبلغ (تركيزنا):

استنادًا إلى المعلومات الواردة من مواقع الويب العامة التي تعين مجموعات الشرائح على الأجهزة ، من المحتمل أن تتضمن المنتجات المتأثرة ما يلي:

الأجهزة المحمولة من سامسونج ، بما في ذلك تلك الموجودة في S22 و M33 و M13 و M12 و A71 و A53 و A33 و A21s و A13 و A12 و A04 سلسلة؛

الأجهزة المحمولة من فيفو، بما في ذلك تلك الموجودة في S16 و S15 و S6 و X70 و X60 و X30 سلسلة؛

• بكسل 6 و بكسل 7 سلسلة من الأجهزة من شراء مراجعات جوجل، و

أي مركبات تستخدم إكسينوس أوتو T5123 شرائح.

تقول Google أنه تم تصحيح البرامج الثابتة للنطاق الأساسي في كل من Pixel 6 و Pixel 7 كجزء من تحديثات أمان Android لشهر مارس 2023 ، لذلك يجب على مستخدمي Pixel التأكد من حصولهم على أحدث التصحيحات لأجهزتهم.

بالنسبة للأجهزة الأخرى ، قد يستغرق البائعون المختلفون فترات زمنية مختلفة لشحن تحديثاتهم ، لذا تحقق مع البائع أو مزود خدمة الجوال للحصول على التفاصيل.

في غضون ذلك ، يمكن على ما يبدو تجنب هذه الأخطاء في إعدادات جهازك ، إذا كنت:

قم بإيقاف تشغيل الاتصال عبر Wi-Fi.
قم بإيقاف تشغيل Voice-over-LTE (VoLTE).

في جوجل كلمات, "سيؤدي إيقاف تشغيل هذه الإعدادات إلى إزالة مخاطر استغلال هذه الثغرات الأمنية."

إذا لم تكن بحاجة إلى هذه الميزات أو استخدامها ، فيمكنك أيضًا إيقاف تشغيلها على أي حال حتى تعرف على وجه اليقين ما هي شريحة المودم الموجودة في هاتفك وما إذا كانت بحاجة إلى تحديث.

بعد كل شيء ، حتى إذا تبين أن جهازك غير معرض للخطر أو تم تصحيحه بالفعل ، فلا يوجد جانب سلبي لعدم وجود أشياء لا تحتاجها.

مميز صورة من ويكيبيديا بواسطة المستخدم كوف3، تحت CC BY-SA 3.0 رخصة.

محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
المصدر https://nakedsecurity.sophos.com/2023/03/17/dangerous-android-phone-0-day-bugs-revealed-patch-or-work-around-them-now/

الطابع الزمني: 17 آذار، 2023

الطابع الزمني: مارس 20 ،2023

أعاد نشره أفلاطون

سرقة شهادات توقيع رمز GitHub (ولكن سيتم إبطالها هذا الأسبوع)

أمان جاد: خطأ تسجيل الدخول إلى Samba الناجم عن تشفير قديم

ضبط موقع iSpoof للاحتيال الصوتي ، واعتقال المئات في حملة واسعة النطاق

الولايات المتحدة تمرر قانون التأهب للأمن السيبراني للحوسبة الكمية - ولماذا لا؟

الفدراليون يحذرون من الهيجان الصحيح لبرامج الفدية الملكية التي تدير سلسلة كاملة من TTPs

S3 Ep94: هذا النوع من التشفير (رسومي) ونوع التشفير الآخر (عملة!) [صوت + نص]

الموسم 3 الحلقة 112: يمكن أن تطاردك خروقات البيانات أكثر من مرة! [صوت + نص]

تعرضت خدمة التعرف على الوجوه Clearview AI للتعرّف على الوجوه بغرامة قدرها 20 مليون يورو في فرنسا

من نحن

البحث العمودي و Ai

الانطلاق

ابق على تواصل

حسابي