برلين- (د. ب. أ):
كشف باحثون أمنيون في جامعات مختلفة وشركة “آي بي إم” عن ثغرة أمنية تعتمد على الهاردوير، والتي تجعل جميع إصدارات أندرويد خلال الست سنوات الماضية عُرضة لهجمات القرصنة الإلكترونية.
وتتيح الثغرة الأمنية، المعروفة باسم Rampage والموجودة في وحدات ذاكرة الوصول العشوائي DRAM، للقراصنة إمكانية الوصول إلى جميع الهواتف الذكية والحواسيب اللوحية المزودة بنظام أندرويد، والكثير من أجهزة أندرويد القديمة.
وينطبق ذلك بصفة خاصة على أجهزة أندرويد المزودة بذاكرة LPDDR2 أو LPDDR3 أو LPDDR4، وهي الهواتف الذكية، التي تم إطلاقها منذ عام 2012، وبالتالي فإن ثغرة Rampage توجد تقريبا في جميع الهواتف الذكية والحواسيب اللوحية المزودة بنظام أندرويد، التي تم إنتاجها منذ 6 سنوات.
وتسمح الثغرة الأمنية Rampage للتطبيقات غير المصرح بها بالوصول إلى جهاز أندرويد، ويعمل مفهوم الأمان لأنظمة التشغيل الجديدة، مثل جوجل أندرويد، على منع التطبيقات من الوصول إلى بيانات التطبيقات الأخرى.
وتتحايل الثغرة الأمنية Rampage على هذا الإجراء الأمني من خلال النظام الفرعي لذاكرة أندرويد ION، وتكسر عملية فصل الذاكرة بين التطبيقات ونظام التشغيل، وبالتالي يتمكن القراصنة من الوصول إلى الجهاز عبر التطبيق المبرمج لهذا الغرض، وهنا يمكن للقراصنة سرقة كلمات المرور، التي يتم تخزينها في مدير كلمات المرور أو في متصفح الويب، أو التجسس على الصور ورسائل البريد الإلكتروني أو الرسائل النصية القصيرة وكذلك البيانات الأخرى المخزنة على الهاتف الذكي.
المصدر : https://wp.me/pazHGs-7Id
عذراً التعليقات مغلقة