ثغرة أمنية تهدد أجهزة أندرويد المنتجة قبل 6 سنوات
كتب : رضوى عبدالله
الجمعة، 06 يوليو 2018 09:53 ص
-
مشاركة
-
-
-
-
???????
كشف باحثون أمنيون من جامعات مختلفة وشركة "آي بي إم"، ثغرةً أمنيةً تعتمد على الهاردوير، تجعل جميع إصدارات أندرويد في الأعوام الستة الماضية عُرضة لهجمات القرصنة الإلكترونية.
وتتيح الثغرة الأمنية، المعروفة باسم "Rampage " الموجودة في وحدات ذاكرة الوصول العشوائي " DRAM"، للقراصنة الوصول إلى جميع الهواتف الذكية، والحواسيب اللوحية العاملة بنظام أندرويد، والكثير من أجهزة أندرويد القديمة.
وينطبق ذلك بصفة خاصة على أجهزة أندرويد المزودة بذاكرة "LPDDR2" أو "LPDDR3" أو "LPDDR4"، وهي الهواتف الذكية، التي أطلقت في 2012، وبالتالي فإن ثغرة "Rampage" توجد تقريبا في جميع الهواتف الذكية والحواسيب اللوحية العاملة بأندرويد، التي أنتجت منذ 6 أعوام.
وتسمح الثغرة للتطبيقات غير المصرح بها بالوصول إلى جهاز أندرويد، ويعمل مفهوم الأمان لأنظمة التشغيل الجديدة، مثل جوجل أندرويد، على منع التطبيقات من الوصول إلى بيانات التطبيقات الأخرى.
وتتحايل الثغرة الأمنية "Rampage" على هذا الإجراء الأمني عبر النظام الفرعي لذاكرة أندرويد " ION"، وتكسر فصل الذاكرة بين التطبيقات ونظام التشغيل، وبالتالي يصل القراصنة إلى الجهاز عبر التطبيق المبرمج لهذا الغرض، ما يسمح بسرقة كلمات المرور، المخزنة في مدير كلمات المرور أو في متصفح الويب، أو التجسس على الصور ورسائل البريد الإلكتروني أو الرسائل النصية القصيرة وكذلك البيانات الأخرى المخزنة على الهاتف الذكي.
