بوابة صيدا - لا يوجد صورة

بوابة صيدا - ثغرة تؤثر على جميع هواتف سامسونج المباعة منذ 2014

أصدرت شركة سامسونج هذا الأسبوع تحديثًا أمنيًا لإصلاح ثغرة خطيرة تؤثر على جميع هواتفها الذكية المباعة منذ عام 2014، ويكمُن العيب الأمني ​​في كيفية تعامل أجهزة سامسونج مع تنسيق الصور (Qmage)، الذي بدأت هواتف العملاقة الكورية الجنوبية في دعمه على جميع أجهزتها المباعة منذ أواخر عام 2014.

واكتشف (ماثيو جورتشيك) Mateusz Jurczyk، الباحث الأمني في فريق (Project Zero) من جوجل، طريقة لاستغلال كيفية معالجة مكتبة رسومات أندرويد المسماة (Skia) لصور (Qmage) المرسلة إلى الجهاز، ويمكن استغلال هذا العيب الأمني بدون معرفة المستخدمين، أو بدون أي نوع من التفاعل مع الجهاز.

وأقرت سامسونج بمشكلة الأمان، بحيث يحتوي تحديث الأمان لشهر مايو على الإصلاح، لكن من غير المؤكد هل سيتم طرح الإصلاح لجميع الأجهزة المتأثرة.

ووفقًا لجورتشيك، فإن نظام أندرويد يعيد توجيه جميع الصور إلى مكتبة (Skia) للمعالجة – مثل إنتاج معاينات الصور المصغرة – دون علم المستخدم، بمجرد أن يتلقى مستخدم سامسونج ملف صورة عبر تطبيق (Samsung Messages)، ويمكن استغلال ملفات صور (Qmage)؛ لأنها تكشف عن موقع مكتبة (Skia) في ذاكرة الهاتف.

وطور الباحث عرضًا توضيحيًا لإثبات المفهوم يستغل الخطأ ضد تطبيق (Samsung Messages)، الذي تضمِّنه الشركة في جميع أجهزتها، وهو المسؤول عن التعامل مع رسائل (SMS) و (MMS)، وقال جورتشيك: إنه استغل الخطأ عن طريق إرسال رسائل (MMS) متكررة إلى جهاز سامسونج.

وحاولت كل رسالة تخمين موضع مكتبة (Skia) في ذاكرة هاتف أندرويد، وهي عملية ضرورية لتجاوز حماية (ASLR) في نظام أندرويد، ويوضح الباحث أنه بمجرد أن توجد مكتبة (Skia) في الذاكرة، فإن رسالة (MMS) الأخيرة تتجاوز الحماية وتنفذ تعليمات المهاجم البرمجية على الجهاز.

ويحتاج الهجوم عادةً إلى ما بين 50 و 300 رسالة (MMS) للتحقق من حماية (ASLR) وتجاوزها، وتستغرق العملية الكاملة لتحديد موقع مكتبة (Skia) نحو 100 دقيقة.

وأوضح الباحث أن الهجوم قابل للتعديل، بحيث يُنفّذ دون تنبيه المستخدم، وقال: “وجدت طرقًا لمعالجة رسائل (MMS) بالكامل دون تشغيل صوت التنبيه على نظام أندرويد، لذا قد يكون من الممكن شن هجمات خفية بالكامل”.

وبالرغم من أن الباحث لم يختبر استغلال خطأ (Qmage) من خلال طرق أخرى خارج (MMS) وتطبيق (Samsung Messages)، إلا أن الاستغلال ممكن نظريًا ضد أي تطبيق يعمل على هاتف سامسونج يمكنه استقبال صور (Qmage).

واكتشف الباحث الثغرة الأمنية في شهر شباط / فبراير وأبلغ سامسونج عنها، التي بدورها صححت الخطأ في تحديثات أمان شهر مايو 2020.

ولا يبدو أن هواتف أندرويد الذكية التي تصنعها شركات أخرى متأثرة، وذلك تبعًا لأن سامسونج هي الشركة الوحيدة التي عدلت نظام التشغيل أندرويد لدعم تنسيق الصور (Qmage)، الذي طورته شركة (Koramsoft) الكورية الجنوبية.




من أرشيف الموقع

حدث في 9 آب / أغسطس

حدث في 9 آب / أغسطس

وصايا نبوية مهمة للأولاد

وصايا نبوية مهمة للأولاد

‏ محسنون عرفتهم

‏ محسنون عرفتهم

حدث في 29 آذار / مارس

حدث في 29 آذار / مارس

حبي الحياة

حبي الحياة