Browse posts by popular tags

    phonandroid

    Andre
    By Andre

    يدعي Google Project Zero أن جهود Samsung لتعزيز الأمن على الهواتف الذكية Galaxy تعرضها بالفعل لمزيد من عيوب السلامة. المشكلة ، وفقا للباحثين ، هي قبل كل شيء التغييرات على kernel linux Android ، والتي تهدد سلامة نظام التشغيل.

    Samsung Galaxy

    "يكون رمز Nucleus Linux صلبًا في بعض الأحيان - ويمكن تعديل الكود الأساسي ، وخاصة في الحصن الذي لم يتم فحصه في اتجاه المنبع ، بسهولة إدخال مشاكل خفية ، حتى عندما كانت هذه التعديلات تهدف إلى تنفيذ" الأمان "" "الأمن" "يشرح باحث الأمن السيبراني جان هورن. تفاصيل Google Project Zero في تحليل طويل ، الآثار المترتبة على بعض التعديلات على kernel التي صنعتها بعض الشركات المصنعة ، وخاصة Samsung.

    في البداية ، كان المؤلف مهتمًا بالخلل الذي يؤدي إلى فساد جوهر Android في Galaxy A50 Roma. ولكن أيضًا إلى حقيقة أن الضعف الثاني ، الذي تم تصحيحه منذ فترة طويلة في إصدارات أخرى من Android Apstream - ولكن ليس في kernel Android في هواتف Samsung الذكية - يساعد على جعل الأخطاء الأولى قابلة للاستغلال من قبل القراصنة. تُستخدم الشركات المصنعة لتعديل kernel Android لتكييفها مع نماذج الهواتف الذكية المختلفة.

    تكمن المشكلة في أن البائعين غالبًا ما يقومون بتعديل النواة مباشرة ، بدلاً من أن يكونوا راضين عن أجهزة تجريد الطبقة (HAL) مما يجعل من الممكن الحد من تأثير أخطاء السلامة المحتملة التي تؤدي إلى تغييرات خاصة بالجهاز. ومع ذلك ، نشأ الخلل الذي يؤدي إلى فساد الذاكرة بشكل متناقض من محاولة من قبل سامسونج لتعزيز الأمن. في هذه الأثناء ، تم تصحيح الخطأ ، لكن السؤال الذي طرحه الباحث هو كيف ، في هذا السياق ، لتقليل سطح الهجمات للقراصنة المحتملين.

    "أعتقد أن تعديلات الأساسية الخاصة بالجهاز سيكون من الأفضل تحريكها في اتجاه المنبع أو في برامج تشغيل مساحة المستخدم ، حيث يمكن تنفيذها في البرمجة الأكثر بساطة و/أو الرمل ، وأنهم في نفس الوقت لن يكونوا قادرين على تعقيد التحديثات مع الإصدارات الأكثر حداثة من الوبائية" ،يختتم الباحث.

    اقرأ أيضا:لا تضطر Samsung إلى نشر تحديثات أمان Android على الهواتف الذكية القديمة

    تحليل الباحث وآثاره معقدة للغاية ، ولكن إذا كنت ترغب في الذهاب إلى أبعد من ذلك ، فإننا نوصي بقراءة المنشور (باللغة الإنجليزية) بواسطة Jann Horn على Blogpost of Project Zero.

    مصدر :Google Project Zero


    اسألنا الأخير!

    People Who Read This Post Also Like

    حركة المرور على الطرق لجهاز Samsung Tab2 GT-P5110 10.1 اللوحي (محلول)
    [PORTAGE] [ROM] [Android 4.4.2] Z Ultra Google Play Edition لهاتف Xperia Z1
    كيفية تغيير وتخصيص لوحة المفاتيح الخاصة بك على أندرويد
    غير قادر على شحن لوحة مذكرة Asus 176
    قراءة الرسائل القصيرة المحفوظة على جهاز الكمبيوتر
    النوافذ المنبثقة للإشعارات بدون تحويل النص إلى كلام

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    List of Popular

    Recent Posts

    Subscribe Now & Never Miss The Latest Tech Updates!

    Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

    Don't Miss Out. Complete the subscription Now.