ثغرة أمنية في أنظمة أندرويد

android_security_hack_privacy.jpg

غزة - الساعة الثامنة

ذكر موقع “الوئام” بأن باحثون من جامعات مختلفة وشركة IBM، قد عثروا على ثغرة أمنية تعتمد على الهاردوير، بحيث تجعل كل إصدارات أندرويد في الأعوام الستة المنصرمة عُرضة لهجمات قرصنة الإلكترونية.

وبحسب الباحثون، فإن الثغرة الأمنية، والمعروفة باسم ” Rampage ” ، موجودة في وحدات ذاكرة الوصول العشوائي DRAM ؛ ما يُمكّن القراصنة من الوصول إلى كل المحاميل الذكية، والحواسيب اللوحية العاملة بنظام أندرويد، والكثير من أجهزة أندرويد القديمة.

بينما ينطبق ذلك بصفة خاصة على أجهزة أندرويد المزودة بذاكرة LPDDR2 أو LPDDR3 أو LPDDR4، وهي المحاميل الذكية التي أطلقت في 2012، وبالتالي فإن ثغرة Rampage توجد تقريباً في كل المحاميل الذكية والحواسيب اللوحية العاملة بأندرويد، التي أنتجت منذ 6 أعوام.

وأضاف الباحثون، أن الثغرة تسمح للتطبيقات غير المصرح بها بالوصول إلى جهاز أندرويد، ويعمل مفهوم الأمان لأنظمة التشغيل الجديدة، على سبيل المثال غوغل أندرويد، على منع البرامج من الوصول إلى بيانات البرامج الأخرى.

وتتحايل الثغرة الأمنية Rampage على هذا الإجراء الأمني عبر النظام الفرعي لذاكرة أندرويد ION، وتكسر فصل الذاكرة بين البرامج ونظام التشغيل.

وختم بالباحثون قولهم، بأن القراصنة يصلوا إلى الجهاز عبر التطبيق المبرمج لهذا الغرض، ما يسمح بسرقة كلمات المرور، المخزنة في رئيس كلمات المرور أو في متصفح الويب، أو التجسس على الصور ورسائل البريد الإلكتروني أو الرسائل النصية القصيرة وكذلك البيانات الأخرى المخزنة على الهاتف الذكي. في حين تعمل أداة Guardion على سد الثغرة الأمنية Rampage.

مواضيع ذات صلة