الملايين من أجهزة Android معرضة لخطر الهجمات الإلكترونية

اكتشف باحثو الأمن السيبراني من فريق Project Zero التابع لشركة Google ما مجموعه خمس نقاط ضعف تؤثر على سائق Arm Mali GPU. لهذا السبب ، فإن الملايين من أجهزة Android معرضة لخطر الهجمات الإلكترونية بسبب العملية البطيئة والصعبة لإصدار تصحيحات جديدة ، مما يعيق النظام الأساسي للجوّال اللامركزي.

يتم تجميع العيوب في معرفين CVE-2022-33917 و CVE-202236449 ويسمحان للقراصنة بفعل الكثير من الأشياء ، من الوصول إلى أجزاء من الذاكرة الخالية إلى الكتابة خارج حدود الذاكرة المؤقتة. وقد حصلت كل نقاط الضعف هذه على درجة خطورة “متوسطة”.

على الرغم من أن هذه العيوب قد تم إصلاحها الآن ، إلا أن مصنعي الأجهزة لم يطبقوا بعد تصحيحات على نقاط النهاية الخاصة بهم. على عكس Apple ، التي تنتج وحدها أجهزة وبرامج لنظام iPhone للجوال ، فإن Google ليست الشركة الوحيدة التي تطور البرامج والأجهزة لهواتف Android.

بالإضافة إلى Google بهواتف Pixel ، فإن عددًا كبيرًا من الشركات المصنعة مثل Samsung و LG و Oppo و Xiaomi وغيرها الكثير يطورون أيضًا هواتف تعمل بنظام التشغيل Android. كل هذه الشركات لديها إصداراتها المعدلة من Android وطريقتها الخاصة في التعامل مع الأجهزة.

تتأثر هواتف Android بهذا الخلل الأمني

والمشكلة الرئيسية هي أن العيوب تؤثر على برامج تشغيل رسومات Arm’s Mali GPU ، والتي تحمل الاسم الرمزي Valhall ، و Bifrost ، و Midgard ، وقائمة طويلة من الهواتف مثل Pixel 7 ، و Xiaomi 12 Pro ، و Samsung Galaxy S10 ، و Huawei P40 Pro ، وغيرها الكثير. يمكنك الحصول على قائمتهم الكاملة منها الكمبيوتر رأي

مع وضع ذلك في الاعتبار ، يُقال أنه عند اكتشاف ثغرة أمنية ، يجب على جميع الشركات المصنعة للمعدات الأصلية (OEMs) تطبيق تصحيحات علاجية على أجهزتهم. قد يستغرق ذلك وقتًا طويلاً ، حيث يمكن أن تتعارض هذه التصحيحات أحيانًا مع برامج تشغيل الأجهزة أو المكونات الأخرى.