وزير الخارجية ونظيره الجزائري يؤكدان ضرورة إنهاء التصعيد في المنطقة عبيدات: نُهدي هذا التقدّم إلى الوطن وقيادته ونعتزُّ بما يحققه الأردنيون من إنجازات معرفية تنافسية سيناريو حرب إيران ومآلاتها العقبة الخاصة تقرر حزمة من الإجراءات لضبط تسرب العمالة الوافدة شرح مصور لمدير الإعلام العسكري العميد الركن مصطفى الحياري ‏وزير الخارجية الصيني : اسرائيل تهدد السلام والاستقرار في المنطقة. وزير الخارجية يجري مباحثات مع وزيرة التعاون الاقتصادي والتنمية الألمانية تأجيل بطولتي الناشئين والناشئات للفئة تحت 16 عاما، لمدة أسبوعين بحث التعاون بين سلطة العقبة وغرفة التجارة بوراك أوزجيفيت يتصدر قائمة أغنياء تركيا وهذه أسرار عودة زوجته للدراما البنك الأردني الكويتي وغرفة التجارة الأمريكية في الأردن (AmCham-Jordan) يوقعان اتفاقية شراكة استراتيجية لمدة عام سياسيون: الملك يُعلي أمام البرلمان الأوروبي راية القيم والعدالة الإنسانية بديلا أوحد لفائض القوة إلى أين يقود اليمين المتطرف المنطقة... كاميرا هاتفك الذكي تتعرّف على ما تنظر إليه وتتفاعل معه شركة أكاماس للسيارات تكشف النقاب عن سيارتي "هونشي" EH7 وEHS7 الكهربائيتين الجديدتين كلياً البدائل الخالية من الدخان الطريق لإحداث الفرق في الحد من مخاطر التدخين في أسكتلندا الخصاونة : الشباب انتم العماد والمستقبل. الصفدي: وقف التصعيد بين إسرائيل وإيران أولوية... والعدوان خرق فاضح للقانون الدولي تأجيل ونقل مواجهات المجموعة الأولى لتصفيات كأس آسيا للسيدات المياه تعقد جلسات(حوار الأجيال) لمناقشة قضايا إدارة المياه والتغير المناخي بالتعاون مع الجمعية العلمية الملكية

ثغرة تؤثر على جميع هواتف سامسونغ المباعة منذ 2014

ثغرة تؤثر على جميع هواتف سامسونغ المباعة منذ 2014
الأنباط -
 أصدرت شركة سامسونغ هذا الأسبوع تحديثاً أمنياً لإصلاح ثغرة خطيرة تؤثر على جميع هواتفها الذكية المباعة منذ عام 2014، ويكمن العيب الأمني في كيفية تعامل أجهزة سامسونغ مع تنسيق الصور (Qmage)، الذي بدأت هواتف العملاقة الكورية الجنوبية في دعمه على جميع أجهزتها المباعة منذ أواخر عام 2014

واكتشف (ماثيو جورتشيك) Mateusz Jurczyk، الباحث الأمني في فريق (Project Zero) من جوجل، طريقة لاستغلال كيفية معالجة مكتبة رسومات أندرويد المسماة (Skia) لصور (Qmage) المرسلة إلى الجهاز، ويمكن استغلال هذا العيب الأمني بدون معرفة المستخدمين أو بدون أي نوع من التفاعل مع الجهاز

وأقرت سامسونغ بمشكلة الأمان، بحيث يحتوي تحديث الأمان لشهر مايو على الإصلاح، لكن من غير المؤكد ما إذا كان سيتم طرح الإصلاح لجميع الأجهزة المتأثرة

ووفقًا لجورتشيك، فإن نظام أندرويد يعيد توجيه جميع الصور إلى مكتبة (Skia) للمعالجة مثل إنتاج معاينات الصور المصغرة دون علم المستخدم بمجرد أن يتلقى مستخدم سامسونغ ملف صورة عبر تطبيق (Samsung Messages)، ويمكن استغلال ملفات صور (Qmage) لأنها تكشف عن موقع مكتبة (Skia) في ذاكرة الهاتف

وطور الباحث عرضًا توضيحيًا لإثبات المفهوم يستغل الخطأ ضد تطبيق (Samsung Messages)، الذي تضمنه الشركة في جميع أجهزتها، وهو المسؤول عن التعامل مع رسائل (SMS) و (MMS)، وقال جورتشيك إنه استغل الخطأ عن طريق إرسال رسائل (MMS) متكررة إلى جهاز سامسونغ

وحاولت كل رسالة تخمين موضع مكتبة (Skia) في ذاكرة هاتف أندرويد، وهي عملية ضرورية لتجاوز حماية عشوائية تخطيط مساحة العنوان (ASLR) في نظام أندرويد، ويوضح الباحث أنه بمجرد أن توجد مكتبة (Skia) في الذاكرة، فإن رسالة (MMS) الأخيرة تتجاوز الحماية وتنفذ تعليمات المهاجم البرمجية على الجهاز

ويحتاج الهجوم عادةً ما بين 50 و300 رسالة (MMS) للتحقق من حماية (ASLR) وتجاوزها، وتستغرق العملية الكاملة لتحديد موقع مكتبة (Skia) نحو 100 دقيقة

وأوضح الباحث أن الهجوم قابل للتعديل بحيث ينفذ دون تنبيه المستخدم، وقال: وجدت طرقًا لمعالجة رسائل (MMS) بالكامل دون تشغيل صوت التنبيه على نظام أندرويد، لذا قد يكون من الممكن شن هجمات خفية بالكامل

وبالرغم من أن الباحث لم يختبر استغلال خطأ (Qmage) من خلال طرق أخرى خارج (MMS) وتطبيق (Samsung Messages)، إلا أن الاستغلال ممكن نظريًا ضد أي تطبيق يعمل على هاتف سامسونغ يمكنه استقبال صور (Qmage)

واكتشف الباحث الثغرة الأمنية في شهر فبراير وأبلغ سامسونغ عنها، التي بدورها صححت الخطأ في تحديثات أمان شهر مايو 2020

ولا يبدو أن هواتف أندرويد الذكية التي تصنعها شركات أخرى متأثرة، وذلك تبعًا إلى أن سامسونغ هي الشركة الوحيدة التي عدلت نظام التشغيل أندرويد لدعم تنسيق الصور (Qmage) الذي طورته شركة (Koramsoft) الكورية الجنوبية
© جميع الحقوق محفوظة صحيفة الأنباط 2024
تصميم و تطوير