في تقرير مفصل جديد شركة الأمن Kryptowire أظهرت 146 نقطة ضعف مختلفة في Android.
Μفي الواقع ، توجد هذه الثغرات الأمنية في أجهزة من 29 مصنعًا مختلفًا ، بما في ذلك Samsung و Asus و Xiaomi و Sony.
اكتشف Kryptowire الثغرات الأمنية باستخدام أداة فحص البرامج الثابتة الآلية التي يستخدمها ويبدو أن معظم الشركات المصنعة القائمة على الثغرات الأمنية موجودة في آسيا.
أسوأ جزء من كل هذا هو تلك الثغرات تحملها الهواتف الذكية خارج الصندوقلذلك لا يستطيع المستخدم فعل أي شيء. على الأقل حتى تصلحها الشركة من خلال تحديث البرنامج ، إذا أمكن ذلك.
ما هي نقاط الضعف في Android؟
تغطي نقاط ضعف Android التي حددها Kryptowire مجموعة متنوعة من الاحتمالات سيناريوهات الاستغلال جهاز. تسمح بعض الثغرات الأمنية بتسجيل صوتي غير مصرح به والقدرة على تعديل إعدادات معينة للنظام.
في الواقع ، بعضها موجود بسبب التطبيقات الموجودة مثبتة مسبقًا على النظام، بينما يأتي البعض الآخر من البرامج الثابتة للجهاز نفسه. لذلك ، في بعض الحالات لا يمكن علاجهم بشكل فعال ، على الأقل ليس على الفور.
اتصلت Kryptowire بالمصنعين ، ووفقًا للتقرير ، يزعم معظمهم ذلك ليس هناك خوف استغلال نقاط الضعف في Android.
وفقًا للشركة ، قامت Samsung بالتحقيق في نقاط الضعف وأكدت لـ Kryptowire أنه تم بالفعل اتخاذ الإجراءات اللازمة. ومع ذلك ، لا يتفق الثاني مع ادعاءات الشركة المصنعة في كوريا الجنوبية ويقول إن مشغلي الطرف الثالث لا يزال بإمكانهم الوصول إلى المعلومات الخاصة داخل الجهاز دون إذن المستخدم.
بالطبع ، اتخذت Google بالفعل خطوات لإزالة العديد من نقاط الضعف التي تأتي مثبتة مسبقًا على أجهزة Android. ومع ذلك ، بغض النظر عن مدى صعوبة محاولة Google "إغلاق الأبواب" ، فلن يكون هناك حل حقيقي إذا لم تشارك الشركات المصنعة في هذا الجهد بأكمله.
ما هي الهواتف الذكية التي تعمل بنظام Android المتأثرة
قد يكون مقر معظم الشركات المصنعة التي تتأثر أجهزتها بهذه الثغرات الأمنية في آسيا ، لكن العديد من الشركات تُصدِّر الأجهزة إلى العديد من الأسواق في جميع أنحاء العالم.
معظم الهواتف في القائمة هي الهواتف الذكية متوسطة المدىمثل Xiaomi Redmi Note 6 Pro و Sony Xperia XZ و Samsung Galaxy A8 Plus. يعتقد أنجيلوس ستافرو ، الرئيس التنفيذي لشركة Kryptowire ، أن السبب الرئيسي وراء تجميع الثغرات الأمنية مع الأجهزة هو أن الشركات المصنعة تضحي بالأمن من أجل الربح.
[the_ad_group id = ”966 ″]
Μلا تنسى الانضمام (التسجيل) في منتدانا ، والذي يمكن القيام به بسهولة بالغة عن طريق الزر التالي ...
(إذا كان لديك بالفعل حساب في منتدانا ، فلست بحاجة إلى اتباع رابط التسجيل)
تابعنا على Telegram!
