Browse posts by popular tags

    phonandroid

    Andre
    By Andre

    يدعي Google Project Zero أن جهود Samsung لتعزيز الأمن على الهواتف الذكية Galaxy تعرضها بالفعل لمزيد من عيوب السلامة. المشكلة ، وفقا للباحثين ، هي قبل كل شيء التغييرات على kernel linux Android ، والتي تهدد سلامة نظام التشغيل.

    Samsung Galaxy

    "يكون رمز Nucleus Linux صلبًا في بعض الأحيان - ويمكن تعديل الكود الأساسي ، وخاصة في الحصن الذي لم يتم فحصه في اتجاه المنبع ، بسهولة إدخال مشاكل خفية ، حتى عندما كانت هذه التعديلات تهدف إلى تنفيذ" الأمان "" "الأمن" "يشرح باحث الأمن السيبراني جان هورن. تفاصيل Google Project Zero في تحليل طويل ، الآثار المترتبة على بعض التعديلات على kernel التي صنعتها بعض الشركات المصنعة ، وخاصة Samsung.

    في البداية ، كان المؤلف مهتمًا بالخلل الذي يؤدي إلى فساد جوهر Android في Galaxy A50 Roma. ولكن أيضًا إلى حقيقة أن الضعف الثاني ، الذي تم تصحيحه منذ فترة طويلة في إصدارات أخرى من Android Apstream - ولكن ليس في kernel Android في هواتف Samsung الذكية - يساعد على جعل الأخطاء الأولى قابلة للاستغلال من قبل القراصنة. تُستخدم الشركات المصنعة لتعديل kernel Android لتكييفها مع نماذج الهواتف الذكية المختلفة.

    تكمن المشكلة في أن البائعين غالبًا ما يقومون بتعديل النواة مباشرة ، بدلاً من أن يكونوا راضين عن أجهزة تجريد الطبقة (HAL) مما يجعل من الممكن الحد من تأثير أخطاء السلامة المحتملة التي تؤدي إلى تغييرات خاصة بالجهاز. ومع ذلك ، نشأ الخلل الذي يؤدي إلى فساد الذاكرة بشكل متناقض من محاولة من قبل سامسونج لتعزيز الأمن. في هذه الأثناء ، تم تصحيح الخطأ ، لكن السؤال الذي طرحه الباحث هو كيف ، في هذا السياق ، لتقليل سطح الهجمات للقراصنة المحتملين.

    "أعتقد أن تعديلات الأساسية الخاصة بالجهاز سيكون من الأفضل تحريكها في اتجاه المنبع أو في برامج تشغيل مساحة المستخدم ، حيث يمكن تنفيذها في البرمجة الأكثر بساطة و/أو الرمل ، وأنهم في نفس الوقت لن يكونوا قادرين على تعقيد التحديثات مع الإصدارات الأكثر حداثة من الوبائية" ،يختتم الباحث.

    اقرأ أيضا:لا تضطر Samsung إلى نشر تحديثات أمان Android على الهواتف الذكية القديمة

    تحليل الباحث وآثاره معقدة للغاية ، ولكن إذا كنت ترغب في الذهاب إلى أبعد من ذلك ، فإننا نوصي بقراءة المنشور (باللغة الإنجليزية) بواسطة Jann Horn على Blogpost of Project Zero.

    مصدر :Google Project Zero


    اسألنا الأخير!

    People Who Read This Post Also Like

    Cyberpunk 2077: CD Projekt RED يدفع وضع اللعب الجماعي إلى الخلف لدمجه في جميع ألعابه
    Huawei Mate 10 Pro: لا يوجد مقبس ولكن يتوفر محول USB من النوع C وسماعات رأس
    يريد Snapdragon 7+ Gen 2 الجمع بين الخبرة المتميزة والسعر المعتدل
    كيفية استخدام ميكروفون Bluetooth Kit لمقاطع فيديو Whatsapp والرسائل الصوتية
    [تم حل المشكلة] لم يعد جهاز ACER Z500 يعمل!
    "تتفهم شركة هواوي وتدعم شركة ARM التي لم يعد لها الحق في استخدام تقنياتها

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    List of Popular

    Recent Posts

    Subscribe Now & Never Miss The Latest Tech Updates!

    Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

    Don't Miss Out. Complete the subscription Now.