يدعي Google Project Zero أن جهود Samsung لتعزيز الأمن على الهواتف الذكية Galaxy تعرضها بالفعل لمزيد من عيوب السلامة. المشكلة ، وفقا للباحثين ، هي قبل كل شيء التغييرات على kernel linux Android ، والتي تهدد سلامة نظام التشغيل.
"يكون رمز Nucleus Linux صلبًا في بعض الأحيان - ويمكن تعديل الكود الأساسي ، وخاصة في الحصن الذي لم يتم فحصه في اتجاه المنبع ، بسهولة إدخال مشاكل خفية ، حتى عندما كانت هذه التعديلات تهدف إلى تنفيذ" الأمان "" "الأمن" "يشرح باحث الأمن السيبراني جان هورن. تفاصيل Google Project Zero في تحليل طويل ، الآثار المترتبة على بعض التعديلات على kernel التي صنعتها بعض الشركات المصنعة ، وخاصة Samsung.
في البداية ، كان المؤلف مهتمًا بالخلل الذي يؤدي إلى فساد جوهر Android في Galaxy A50 Roma. ولكن أيضًا إلى حقيقة أن الضعف الثاني ، الذي تم تصحيحه منذ فترة طويلة في إصدارات أخرى من Android Apstream - ولكن ليس في kernel Android في هواتف Samsung الذكية - يساعد على جعل الأخطاء الأولى قابلة للاستغلال من قبل القراصنة. تُستخدم الشركات المصنعة لتعديل kernel Android لتكييفها مع نماذج الهواتف الذكية المختلفة.
تكمن المشكلة في أن البائعين غالبًا ما يقومون بتعديل النواة مباشرة ، بدلاً من أن يكونوا راضين عن أجهزة تجريد الطبقة (HAL) مما يجعل من الممكن الحد من تأثير أخطاء السلامة المحتملة التي تؤدي إلى تغييرات خاصة بالجهاز. ومع ذلك ، نشأ الخلل الذي يؤدي إلى فساد الذاكرة بشكل متناقض من محاولة من قبل سامسونج لتعزيز الأمن. في هذه الأثناء ، تم تصحيح الخطأ ، لكن السؤال الذي طرحه الباحث هو كيف ، في هذا السياق ، لتقليل سطح الهجمات للقراصنة المحتملين.
"أعتقد أن تعديلات الأساسية الخاصة بالجهاز سيكون من الأفضل تحريكها في اتجاه المنبع أو في برامج تشغيل مساحة المستخدم ، حيث يمكن تنفيذها في البرمجة الأكثر بساطة و/أو الرمل ، وأنهم في نفس الوقت لن يكونوا قادرين على تعقيد التحديثات مع الإصدارات الأكثر حداثة من الوبائية" ،يختتم الباحث.
اقرأ أيضا:لا تضطر Samsung إلى نشر تحديثات أمان Android على الهواتف الذكية القديمة
تحليل الباحث وآثاره معقدة للغاية ، ولكن إذا كنت ترغب في الذهاب إلى أبعد من ذلك ، فإننا نوصي بقراءة المنشور (باللغة الإنجليزية) بواسطة Jann Horn على Blogpost of Project Zero.
مصدر :Google Project Zero
اسألنا الأخير!
يصل Navigo Liberté+ Pass أخيرًا إلى هاتف iPhone و Android الذكي ، في هذا التاريخ
يعلن The île-de-france mobilités régie وصوله المقبل إلى Navigo Liberté+ Pass بتنسيق dematerialized ، على هاتف iPhone و Android الذكي. يتيح تطبيق الهاتف المحمول بالفعل شراء بعض الألقاب والتحقق من صحة بعض الألقاب باستخدام الهاتف الذكي فقط ، لكن إزالة المواد الاشتراكات يستغرق ...
Android
أفضل هواتف Samsung الذكية: أي نموذج للشراء في عام 2025؟
ما هي أفضل هواتف Samsung الذكية في عام 2025؟ يعالج Galaxy S أولئك الذين يبحثون عن أفضل تجربة Samsung. ومع ذلك ، فقد وصلت المجرة A إلى مرحلة النضج التي تجعلها مثيرة للاهتمام إذا كنت تبحث عن نموذج صلب تحت ...
الهواتف الذكية شراء أدلة
لماذا iPhone 16th وليس iPhone SE 4؟ للحصول على فوائد Apple ، بالطبع!
من خلال تفضيل إصدار iPhone 16th بدلاً من iPhone SE 4 ، تأمل Apple في تضخيم هوامشها ، حتى لو كان ذلك يعني الابتعاد عن الاحتياجات الحقيقية لعملائها. قبل بضعة أسابيع ، أطلقت Apple جهاز iPhone 16 ، وهو هاتف ذكي جديد -
iPhone
تسلا في سقوط حرة ، إلا في هذا البلد الذي يتجاوز فيه النموذج المعتمد مبيعات في الدقيقة
بينما ترى تسلا مبيعاتها في بعض الأسواق ، حقق النموذج الذي تم إعادة تصويره نجاحًا مثيرًا للإعجاب في بلد غير متوقع. في شهرين فقط ، تم تسجيل أكثر من 200000 طلب هناك ، أكثر من 3300 ...
السيارات الكهربائية
هل يجب أن ندفع حقًا مقابل الجوزاء؟ لا يزال Google يحسن الإصدار المجاني
تواصل Google إضافة ميزات متقدمة إلى الإصدار المجاني من Gemini. الآن ، يمكن لمنظمة العفو الدولية الاحتفاظ بالمعلومات الشخصية والتكيف مع تفضيلات المستخدم ، دون اشتراك. على هذا المعدل ، يفقد العرض المدفوع من Gemini Advanced تدريجياً ...
التطبيقات
هل لم يعد chromecast القديم الخاص بك يعمل؟ هذا ما نعرفه عن المشكلة
لم يعد مالكو Chromecast قادرين على دفق محتوى الفيديو أو الصوت على التلفزيون من أجهزتهم المحمولة. يبدو أنه خطأ يؤثر على نموذجين قديمين على الأقل. يشعر المستخدمون بالقلق إزاء نهاية الحياة المحتملة ...
تلفزيون
X مكسور ، لا يمكن الوصول إلى الشبكة الاجتماعية للعديد من مستخدمي الإنترنت
يجري الانهيار على الشبكة الاجتماعية X ، سابقًا Twitter. لا يتمكن الكثيرون من الوصول إليه ، سواء بشكل عام أو على أجزاء معينة من الموقع. س ، هذا ما يحدث. شعار الشبكة ...
إنترنت
يقوم Amazon بتخفيض سعر لوحة المفاتيح اللاسلكية Logitech MX Keys مع راحة إصبع القدم
يمنحك عملية بيع فلاش في Amazon الفرصة للحصول على لوحة مفاتيح لاسلكية من العلامة التجارية Logitech على الترويج! يرافقه موقع التجارة الإلكترونية بأكثر من 20 ...
علوم الكمبيوتر
مواقع القراصنة هذه تطير بياناتك ، تكشف Microsoft أن أكثر من مليون مستخدم محاصر بالفعل
أصيبت حملة كبيرة للبرامج الضارة بمليون جهاز من خلال مواقع البث غير القانونية. في بضع نقرات ، رأى الضحايا بياناتهم الشخصية للخطر. إليكم كيف تم تنفيذ هذه الهجمات وكيفية حماية أنفسهم منها ...
حماية
البحث ، الترجمة ، الأخبار ... يمكن لهذه القطعة Android أن تفعل أي شيء ، إليك كيفية تثبيته
يفوز أداة Android بالوظيفة التي تجعلها ضرورية. يمكنك أن تفعل كل شيء أو تقريبا معه. دعونا نرى ما هو قادر على كيفية استخدامه. لا يتم تاريخ الأدوات المصغّرة على Android من الأمس. إذا كانوا يفعلون منذ ...
كيف تعمل