السلام عليكم ورحمة الله وبركاته
كشفت شركة Quihoo 360، الصينية المتخصصة في مجال الحماية والأمان، عن وجود ثغرة في مُتصفح جوجل كروم على نظام Android تسمح باختراق أي جهاز بكل سهولة.
وقام Guang Gong، أحد باحثي الشركة، بتجربة الثغرة خلال مُشاركته في مؤتمر PacSec في مدينة طوكيو اليابانية، حيث كشف سهولة استغلال الثغرة لاختراق الجهاز بخطوة واحدة فقط.
ولا تُعرف حتى الآن تفاصيل الثغرة أو السبب الذي أدى إلى وجودها، إلا Guang أكّد أن مصدرها مُحرك JavaScript v8 الموجود داخل جوجل كروم الذي وبمجرد استغلال ثغرته يسمح الحصول على صلاحيات كاملة على نظام أندرويد.
وقال Dragos Ruiu، مُنظّم مؤتمر PacSec، إن المُثير في الثغرة هو إمكانية السيطرة على النظام من خلال خطوة واحدة، على عكس بقية الثغرات التي يتطلب استغلالها الكثير من الخطوات قبل الحصول على الصلاحيات كاملة. وأضاف أنه وبمجرد أن يدخل المُستخدم إلى أي موقع يحتوي على كود خبيث يستغل الثغرة، يتم الحصول على الصلاحيات دون أن يحتاج المُستخدم للضغط على أي شيء.
ولم تُصدر Google حتى الآن أي تحديث لمتصفح جوجل كروم على أندرويد على الرغم من أنها موجودة داخل جميع نسخ أندرويد بما فيها النسخة الأخيرة.
يُذكر أن دراسة حديثة نشرتها جامعة كامبريدج البريطانية أشارت إلى أن 87 بالمائة من أجهزة Android معرضة للإصابة بالثغرات الأمنية، ويجب على بعض صناع الأجهزة العاملة بنظام أندرويد بذل المزيد من الجهد من أجل حماية مالكي الهواتف الذكية من الثغرات الامنية القديمة.
هذا أول مقال لي وأتمنى ان ينال إعجابكم ^^
مع تحياتي Abdlwahed Alaa
هذا أول مقال لي وأتمنى ان ينال إعجابكم ^^
مع تحياتي Abdlwahed Alaa
ليست هناك تعليقات
إرسال تعليق