phonandroid

يدعي Google Project Zero أن جهود Samsung لتعزيز الأمن على الهواتف الذكية Galaxy تعرضها بالفعل لمزيد من عيوب السلامة. المشكلة ، وفقا للباحثين ، هي قبل كل شيء التغييرات على kernel linux Android ، والتي تهدد سلامة نظام التشغيل.

Samsung Galaxy

"يكون رمز Nucleus Linux صلبًا في بعض الأحيان - ويمكن تعديل الكود الأساسي ، وخاصة في الحصن الذي لم يتم فحصه في اتجاه المنبع ، بسهولة إدخال مشاكل خفية ، حتى عندما كانت هذه التعديلات تهدف إلى تنفيذ" الأمان "" "الأمن" "يشرح باحث الأمن السيبراني جان هورن. تفاصيل Google Project Zero في تحليل طويل ، الآثار المترتبة على بعض التعديلات على kernel التي صنعتها بعض الشركات المصنعة ، وخاصة Samsung.

في البداية ، كان المؤلف مهتمًا بالخلل الذي يؤدي إلى فساد جوهر Android في Galaxy A50 Roma. ولكن أيضًا إلى حقيقة أن الضعف الثاني ، الذي تم تصحيحه منذ فترة طويلة في إصدارات أخرى من Android Apstream - ولكن ليس في kernel Android في هواتف Samsung الذكية - يساعد على جعل الأخطاء الأولى قابلة للاستغلال من قبل القراصنة. تُستخدم الشركات المصنعة لتعديل kernel Android لتكييفها مع نماذج الهواتف الذكية المختلفة.

تكمن المشكلة في أن البائعين غالبًا ما يقومون بتعديل النواة مباشرة ، بدلاً من أن يكونوا راضين عن أجهزة تجريد الطبقة (HAL) مما يجعل من الممكن الحد من تأثير أخطاء السلامة المحتملة التي تؤدي إلى تغييرات خاصة بالجهاز. ومع ذلك ، نشأ الخلل الذي يؤدي إلى فساد الذاكرة بشكل متناقض من محاولة من قبل سامسونج لتعزيز الأمن. في هذه الأثناء ، تم تصحيح الخطأ ، لكن السؤال الذي طرحه الباحث هو كيف ، في هذا السياق ، لتقليل سطح الهجمات للقراصنة المحتملين.

"أعتقد أن تعديلات الأساسية الخاصة بالجهاز سيكون من الأفضل تحريكها في اتجاه المنبع أو في برامج تشغيل مساحة المستخدم ، حيث يمكن تنفيذها في البرمجة الأكثر بساطة و/أو الرمل ، وأنهم في نفس الوقت لن يكونوا قادرين على تعقيد التحديثات مع الإصدارات الأكثر حداثة من الوبائية" ،يختتم الباحث.

اقرأ أيضا:لا تضطر Samsung إلى نشر تحديثات أمان Android على الهواتف الذكية القديمة

تحليل الباحث وآثاره معقدة للغاية ، ولكن إذا كنت ترغب في الذهاب إلى أبعد من ذلك ، فإننا نوصي بقراءة المنشور (باللغة الإنجليزية) بواسطة Jann Horn على Blogpost of Project Zero.

مصدر :Google Project Zero


اسألنا الأخير!

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.