Original topic:

Not

(Topic created on: 12-09-2021 01:13 PM)
56 Views
Not56
Expert Level 5
Options
إرشادات المجتمع

 

★ تم اكتشاف ★

ثغرات أمنية متعددة .._.. في نظام تشغيل Android 

 

 



☆ قد تسمح أشدها بتنفيذ التعليمات البرمجيةعن بُعد ☆

 

 




العديد من الثغرات الأمنية 
في نظام التشغيل Android (OS)
 يشمل كل الإصدارات الحديثة
/تنبية/
هذا لايعني أن الأجهزة القديمة آمنة .لا. الدعم لايشملها أصلا مما يعني على مالكيها إما أتخلي عنها أو البحث عن جهه أمنية تكنولوجية جدير بالثقة .. الحلول متعددة وكثيرة .الجهات الأمنية التكنولوجية ليست مجانية 
كذلك لا يمنع استخدام الأجهزة القديمة التي انتهاء دعمها لكن من دون إستخدام معلومات شخصية خاصة أو حساسة على هاذي الأجهزة 
المهم نكمل الموضوع 

 

 





....* Android *....
هو نظام تشغيل تم تطويره بواسطة Google
للأجهزة المحمولة
بما في ذلك
 على سبيل المثال لا حصر لها
 الهواتف الذكية و الأجهزة اللوحية والساعات 
قد يسمح
 الاستغلال الناجح لأشد هذه الثغرات الأمنية 
بتنفيذ التعليمات البرمجية عن بُعد في سياق عملية مميزة اعتمادًا على الامتيازات المرتبطة بهذا التطبيق
كذلك
يمكن للمهاجم بعد ذلك تثبيت البرامج وعرض البيانات أو تغييرها أو حذفها أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة إذا تم تكوين هذا التطبيق ليكون له حقوق مستخدم أقل على النظام فقد يكون لاستغلال أشد هذه الثغرات تأثيرًا أقل مما لو تم تكوينه باستخدام حقوق إدارية

 

 






....*التهديد*....
حاليًا لا يوجد 
أي تقارير أو تسجيل استغلال
 عن هذه الثغرات وهذا جيد




 

 

....*المخاطر*....
الجهات الحكومية
 الكبيرة والمتوسطة/عالية
كيانات 
الحكومية الصغيرة/مرتفع
كيانات 
الأعمال الكبيرة والمتوسطة/عالية
كيانات الأعمال الصغيرة/مرتفع
المستخدمون المنزليون/متوسط

 





....* ملخص تقني بصفة عامة *....

 

الثغرات الأمنية
عند حدوث اكتشاف لها جديد
سواء على للأنظمة التشغيلية بمختلف أنواعها
أو تطبيق مهما كان النوع
قد يسمح الاستغلال الناجح لأشد هذه الثغرات الأمنية بتنفيذ التعليمات البرمجية سواء عن بُعد أو عن طريق أداة نشرت لأغراض الضارة في سياق عملية مميزة اعتمادًا على الامتيازات المرتبطة بهذا التطبيق 



....* ملخص يخص الاكتشاف الجديد *....
الثغرات المكتشفة
 قد تمكن المهاجم 
من تثبيت برامج معينة و عرض البيانات أو تغييرها أو حذفها
أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة في النظام (التصنيف عالي الخطورة)

 

 





....* بعض أهم تفاصيل هذه الثغرات *....
كما يلي

 

 


ثغرات أمنية متعددة 
في Framework
قد تمكن مهاجمًا محليًا من الوصول إلى أذونات إضافية دون تدخل المستخدم المطلوب

 

 


ثغرات أمنية متعددة 
في Media Framework
قد تؤدي إلى الكشف عن المعلومات عن بُعد 
دون الحاجة إلى امتيازات تنفيذ إضافية

 

 

ثغرة أمنية 
في Media Framework
قد تؤدي إلى تنفيذ التعليمات البرمجية عن بُعد

 


الثغرات الأمنية المتعددة في النظام عند معرفتها و كشفها قد تساعد مهاجمًا عن بُعد من تنفيذ تعليمات برمجية عشوائية في ما ذكر أعلاه وأكثر من ذلك. من المهم أخذ الحيطه والحذر 


نقاط ضعف متعددة في مكونات

 Project Mainline

 


نقاط ضعف متعددة
في مكونات
 Kernel

 

 

يمكن أن تؤدي إلى تجاوز عدد صحيح كتابة خارج الحدود وتصعيد إلى الجذر

 

 


نقاط ضعف متعددة في مكونات MediaTek

 

 


ثغرات أمنية متعددة (عالية الخطورة) في مكونات Qualcomm

 

كذلك

 

ثغرات أمنية متعددة (عالية الخطورة)في مكونات Qualcomm مغلقة المصدر

 

 

 
الأجهزة التي تسمح 
استخدام حقوق مستخدم أقل على النظام
قد يكون لاستغلال أشد هذه الثغرات تأثيرًا (أقل)مما لو تم تكوينه باستخدام (حقوق إدارية)والعكس صحيح على الهواتف المحمولة

 






*التوصيات*

 


قم بتطبيق التحديثات مباشرة عند الأتاحه سواء 
(بواسطة Google) أو الجهه المصنعة للجهاز 
مثل الأغلب هنا بالمنتدى يهمنا (سامسونج) 
أو شركات مزود الخدمة (الجوال) 
 فورًا عند إتاحة التحديث القادم تثبيته سريعا 
 هذا بعدما يتم إيجاد الحلول المناسبة لثغرات ونشرها> (التحديث) 

كذلك على الجميع دائمًا الاكتفاء بتنزيل التطبيقات فقط من جهات موثوق بها مثل متجر Samsung أو متجر Google Play

عدم زيارة مواقع الويب الغير موثوق بها
أو متابعة الروابط المقدمة من مصادر غير معروفة 
أو غير موثوق بها /هذا منتشر على مواقع التواصل الاجتماعي؟
كذلك بشأن 
التهديدات التي تشكلها روابط النص التشعبي الموجودة في رسائل البريد الإلكتروني أو المرفقات احذرها فقد تشكل تهديدات وخاصة المصادر الغير موثوق بها تجنبها

 

 

ببساطة 
أي شئ يشكل تهديدًا حقيقيًا لمعلوماتك أو بياناتك سواء الشخصية أو غيرها يجب أن يكون.. لدينا ثقافة أمنية تكنولوجية ولو بقدر بسيط
 لكي فقط نتجنب المخاطر القادمة







 

دمتم سالمين 🌹

2 Comments
SAFFARSS
Active Level 7
إرشادات المجتمع
😮
Not56
Expert Level 5
إرشادات المجتمع
باقي الى حد لأن لم تكتشف الحلول
السئ عندما لا تعلن
قوقل أو سامسونج
على شكل واقع للحدث
أقل شئ يقولو شئ
هنا نطالب كا خبر (فقط)😁🙏
لكي مستخدم نظام الأندرويد
يأخذ احتياطات مهمة انا ذكرتها بالموضوع أعلاه مهم التقيد بها حتى يصدر تحديث وهذا هيا من واجبات قوقل و سامسونج اعرف السبب المستخدم عالميًا لخدماتهم لا يعرف كامل الحقوق الخاصة به
الأغلب من المجتمع الأمني الإلكتروني عرف الخلل ..المشكلة.. ووين يكمن لب حلها وهنا لازالت قوقل و سامسونج و بعض الشركات التابعة لها أو المتعاقدين معهم بخصوص النظام .
كان سابقًا ولازال لديهم الصمت رهيب عجيب
تدري ليه هما يعلمون جيدا أن أغلب المستخدمين لخدماتهم لا يفهمون هم على غير دراية أن جوهر الثغرات يعود وجودها لسبب مهم وهوا خلل بالكوادر علمي معرفي بمتياز هذا لانه يحدث الثغرات نوعان.. اما تقصير برمجي و أخطاء هندسيه وعلميه على مستوى المعرفة واحداث شئ جديد أو تكون متعمدة لأهداف أخرى عندما يتطلب الواقع لها تكون جاهزة .وهذا حدث بدوله معينة لن اسميها بلاسم المهم كان لديهم برامج كمبيوتر قديمة لم يتوقعو أن شركة ميكروسوفت بكل تطبيقاتها تحترف 🙏😂المهم عدلو البرامج وطوروها لأجل الاستفادة منها بتفاعل نووي فعلا نجحو فترة معينة من زمن وحين علمت شركة ميكروسوفت أنه تم استخدام برامجها في أغراض عسكرية لم تكن البرامج مخصصة للاستخدام العسكري حتى لو هي القديمة منسي منها في ثواني خبراء مايكروسوفت سيطرو على كامل المفاعل النووي وتم إحراق جزء لا يستهان به من المفاعل لأجل هدفان تلقين درس ثم تدمير المفاعل/الأهداف كلفت مليارات الفضل يعود لثغرات التي تعمدت وجودها مايكروسوفت ببرامجها ..الكلام هاذا كله عام التسعين لا اعلم اذا تم نشر هاذا الخبر سابقًا لاكن اعلم قبل خمس سنوات هناك خبير أمن تكنولوجي من شركة ميكروسوفت يلوح باستخدام هاذي الاستراتيجيات في جميع أنحاء العالم عند تتطلب الضرورة
فهنا لا استغرب أن قوقل و سامسونج تستحدث تجربة مايكروسوفت فقط لأجل تكسب من حكومات دول العالم 😉🙏الدلوخ كثر والباحثين عن الاقتصاد كثر🙏
أسبب هذا واحد يعتبر هناك آلاف الأسباب
اتوقع راح تستمر المشاكل الأمنية مهما الحلول طبقت يبقى الخلل قائم.... المثل. يقول. اليد قصيرة والعين بصيرة
😂🌷🙏

الأفكار هاذي الأجل ملاحظ مرتين او ثلاث ترسل بمواضيع مختلفة كذا😯
🤣🤣🤣🤣🤣🤣🤣🤣🤣
تستاهل هذا الجهد
إقراء على روقان
الأخطاء الإملائية كثيرة مستعجل😾
0 Likes