الحماية للأبد -Security 4 Ever

الحماية للأبد -Security 4 Ever (https://www.sec4ever.com/home/index.php)
-   قسم الأخبار التقنية والنقاشات الجادة (https://www.sec4ever.com/home/forumdisplay.php?f=98)
-   -   [خبر] ثغرة امنية في هواتف Samsung (https://www.sec4ever.com/home/showthread.php?t=19783)

Dz-Sn!pEr 08-05-2020 01:44 AM

ثغرة امنية في هواتف Samsung
 
تمكن فريق جوجل Project Zero من اكتشاف ثغرة خطيرة جدا تقريبا فى معظم اجهزة Samsung العاملة بنظام التشغيل اندرويد والي تم بيعها منذ 2014 تؤدى الى اختراق الجهاز بالكامل وتنفيذ اكواد ضارة وتثبيت تطبيقات بدون اى تدخل من المستخدم وبصفر ضغطات zero click يعنى لا تحتاج لان يقوم المستخدم بضغط على اى شئ و كذلك بدون علمه حتى و ذلك من خلال معرفة رقم الهاتف فقط، و تعتبر ليس "من اخطر" الثغرات فقط، لا بل هي "اخطر" الثغرات التي يمكن ان تصيب mobile ، كل ما يحتاجه المهاجم هو معرفة رقم هاتفك بعدها بيقوم بارسال رسالة MMS او Multimedia Messaging Service لتتم السيطرة بالكامل على الجهاز بصلاحيات خدمة ال MMS deamon التي تعمل فى الخلفية background و حيث يستطيع الوصول لرسائلك وصورك الخاصة وغيرها من الملفات الحساسة، الثغرة فنياً تستغل خطأ فى معالجة مكتبة Skia Android graphics library لصيغة معينة من انواع الصور اسمها Qmage image format.
الثغرة لها المعرف الكودى CVE-2020-8899 لسهولة البحث عنها ومعرفة تفاصيلها الفنية

فيديو معاينة الثغرة من هنا:


https://www.youtube.com/watch?v=nke8Z3G4jnc

تفاصيل الثغرة الفنية على موقع جوجل من هنا:


https://bugs.chromium.org/p/project-...detail?id=2002

تفاصيل الثغرة الفنية على موقع سامسونج الرسمى من هنا:


https://security.samsungmobile.com/securityUpdate.smsb





و هذه بعض الاجهزة المصابة و التي تم تجرب اختبار اختراقها بنجاح :

1. Galaxy Note 4 (Android 4.4.4, Sep 2014)
2. Galaxy Note Edge (Android 4.4.4, Nov 2014 - Dec 2014)
3. Galaxy Note Edge (Android 5.0.1, Mar 2015 - Jun 2015)
4. Galaxy Core Prime (Android 5.1.1, Aug 2015)
5. Galaxy Note 5 (Android 5.1.1, Aug 2015)
6. Galaxy Note 4 (Android 5.1.1, Oct 2015)
7. Galaxy Note 3 (Android 5.0, Jan 2016)
8. Galaxy S7 (Android 6.0.1, Feb 2016)
9. Galaxy Note 5 (Android 6.0.1, Feb 2016)
10. Galaxy S7 (Android 7, Jan 2017)
11. Galaxy Note 5 (Android 7, Mar 2017)
12. Galaxy S8 (Android 7, Apr 2017)
13. Galaxy S8 (Android 8, Feb 2018)
14. Galaxy S7 (Android 8, Apr 2018)
15. Galaxy S9 (Android 8, Apr 2018)
16. Galaxy S8 (Android 9, Feb 2019)
17. Galaxy S9 (Android 9, Apr 2019)
18. Galaxy A50 (Android 9, Oct 2019)
19. Galaxy Note 10+ (Android 9, Nov 2019 - Dec 2019)
20. Galaxy Note 10+ (Android 10, Jan 2020)

يبقى السؤال كيف احمي نفسي من هذه الثغرة ؟؟

1- تم إطلاق تحديثات لكل أجهزة Samsung لذلك ما عليك الا تحديث النظام فقط .
2- بالنسبة للأشخاص الذين لم يصلهم التحديث . يمكنك تعطيل خدمة MMS فقط و هذا يكفي لتجنب الاختراق إلى حين وصول التحديث لجهازك .




UzunDz 08-05-2020 02:44 AM

رد: ثغرة امنية في هواتف Samsung
 
وما خفي اعظم
لك ان تتخيل اخي العزيز امتلاكها من طرف حكومات او جهات استخباراتية .. او عدد الثغرات التي يتم زرعها عن قصد للإستخدام عند الحاجة .. الصراحة لا شيء آمن مادامنا مستهلكين فقط.

Abdelhadi 13-05-2020 10:07 PM

رد: ثغرة امنية في هواتف Samsung
 
فلتحيا أبل والخصوصية. صحيح أنها لا تسلم من الثغرات لكن التحديثات أهم شئ تتفوق فيه.


الساعة الآن 06:29 PM

Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.