سامسونج تصلح ثغرة أمنية ظهرت عام 2014 على جميع هواتف جالاكسي الذكية. ومن خلال استغلال هذا الاختراق الخطير، يستطيع المتسلل التجسس على جميع الرسائل الموجودة على الجهاز والاستيلاء على البيانات الشخصية للمستخدمين. لحماية نفسك من المتسللين، ندعوك لتثبيت تحديث مايو 2020 على هاتفك.
اكتشف ماتيوس جورتشيك، الباحث في مجال أمن الكمبيوتر في فريق Project Zero التابع لشركة Google، ثغرة أمنية خطيرة فيالهواتف الذكية جالاكسي. الخرق هوالموجود في تراكب Androidتم تطويره من قبل الشركة المصنعة، في نظام إدارة تنسيق الصور المخصص "Qmage" (.qmg). تدعم جميع هواتف سامسونج الذكية هذا التنسيق، وهو موجود بشكل خاص في السمات والرسوم المتحركة للتراكب، منذ عام 2014.
في نفس الموضوع:تعمل Google على إصلاح 39 ثغرة أمنية في Android من خلال تصحيح مايو 2020
يسمح لك الخلل بالتجسس على الرسائل النصية القصيرة المستلمة عبر رسائل سامسونج
ويسمح الخلل للمهاجم ذي الخبرة باختراق مكتبة الرسومات الخاصة بنظام Android، والمصممة لإعادة توجيه جميع الصور التي يتلقاها الهاتف الذكي. تتعامل هذه المكتبة مع تحميل وعرض تنسيقات الصور المختلفة، بما في ذلك Qmage من سامسونج. للدخول إلى مكتبة Android وتنفيذ تعليمات برمجية ضارة هناك دون علم المستخدمين، يجب على المتسلل القيام بذلكقم بقصف الهاتف الذكي المستهدف برسائل الوسائط المتعددة التي تحتوي على صور Qmage.
ويستغرق الأمر ما بين 50 إلى 300 رسالة وسائط متعددة لاستغلال هذه الثغرة الأمنية وتجاوز آليات الأمان التي وضعتها Google. يقول ماتيوس جورتشيك، إن العملية تستغرق ما يزيد قليلاً عن ساعة. وبمجرد الانتهاء من ذلك، يمكن للمتسلل تنفيذ التعليمات البرمجية داخل مكتبة رسومات Android. في النهاية، يحصل المهاجم على ذلكالوصول الكامل إلى الرسائل المستلمة والمرسلة بواسطة الهاتف الذكيعبر رسائل سامسونج. ويمكنه أيضًا الوصول إلى سجل المكالمات وقائمة جهات الاتصال والصور ومقاطع الفيديو المخزنة في الذاكرة وتنشيط الميكروفون.
بعد أن تم تنبيهها من قبل Jurczyk في فبراير الماضي، قامت سامسونج أخيرًا بتصحيح الاختراقالتصحيح الأمني لشهر مايو 2020. ولحماية نفسك من المتسللين، ندعوك لتثبيته على هاتفك بالانتقال إلى الإعدادات > حول الجهاز > تحديث البرنامج. في الوقت الحالي، تم نشر التصحيح بالفعل على عدد قليل من هواتف Galaxy الذكية، بما في ذلكجالاكسي اس20,لو جالاكسي زد فليب، الجالاكسي فولد، الجالاكسي نوت 10وجالاكسي اس10.
اسأل عن أحدث لدينا!
يختفي iCloud على أجهزة iPhone وiPad القديمة، وإليك كيفية عمل نسخة احتياطية من بياناتك
لمدة يومين، كانت الصفحة تقلب بالنسبة لبعض مستخدمي iPhone وiPad. لم يعد بإمكان الأجهزة التي تعمل بنظام التشغيل iOS 8 أو الإصدارات الأقدم نسخ بياناتها احتياطيًا إلى iCloud. يمثل هذا القرار خطوة مهمة لشركة Apple التي…
ايفون
سعر سماعات Nothing Ear (أ) ينخفض بسرعة قبل عيد الميلاد!
تعرضت The Nothing Ear (a) لانخفاض كبير في الأسعار في Rakuten. من متجر Boulanger الرسمي، تستفيد سماعات البلوتوث اللاسلكية من خصم إجمالي قدره 40 يورو. انقر هنا للاستفادة من هذه الصفقة الجيدة في هذا...
خطط بونس
لينكي: الفرنسيون لم يوفروا المال بفضل العداد وهذا خطأهم
ينشر ديوان المحاسبة تقريرا يوضح فيه أن التوفير الذي تم تحقيقه بفضل مقياس Linky مثير للسخرية. ومع ذلك، فإن الجهاز نفسه ليس مسؤولا. توضيحات تذكر: عندما تم إطلاق Linky، قامت EDF والحكومة...
أخبار
تقوم شركة Arcep بتوسيع ترخيص تشغيل Starlink في فرنسا، وإليك ما ستتغيره
أعلنت هيئة تنظيم الاتصالات الإلكترونية (Arcep) للتو عن تعديل كبير على ترخيص استخدام الترددات الممنوحة لشركة Starlink Internet Services Limited. ويأتي هذا القرار في أعقاب مشاورة عامة أجريت خلال صيف عام 2024، والتي أثارت الالتزام…
أخبار
هذا التلفاز الشفاف من إل جي متوفر للبيع، لكن سعره باهظ الثمن
تحقق LG أخيرًا رؤيتها المستقبلية للترفيه المنزلي من خلال إطلاق تلفزيونها الشفاف في الولايات المتحدة، Signature OLED T، الذي تم تقديمه مبدئيًا في معرض CES 2024. هذا التلفزيون مقاس 77 بوصة متاح الآن للطلب مقابل مبلغ متواضع...
تلفزيون
كشفت دراسة جديدة تم إجراؤها بالتعاون مع شركة إعادة التأمين Swiss Re النقاب عن أداء السلامة لمركبات Waymo ذاتية القيادة، مما يوفر دليلًا ملموسًا على موثوقيتها مقارنة بالسائقين البشر. التحليل بناء على…
السيارات الكهربائية
يجلب التحديث الأخير لنظام التشغيل Windows 11 الميزة المفقودة إلى أجهزة كمبيوتر Intel وAMD
يحتوي Windows 11 على وظيفة الترجمة في الوقت الفعلي للترجمات التي يتم إنشاؤها مباشرة على أجهزة الكمبيوتر Copilot+ التي تعمل بمعالج Intel أو AMD. أعلنت شركة مايكروسوفت عن تحديث جديد لنظام التشغيل Windows 11. وهذا يجلب…
ويندوز
الخريطة الرادارية لعام 2024 أصبحت متاحة أخيراً، ما هي المنطقة الأكثر رصداً؟
بشرى سارة، قررت وزارة الداخلية أخيرًا تحديث خريطة كاميرات السرعة الثابتة في فرنسا. الفرصة متاحة لنا لتقييم تغطية المنطقة، واكتشاف المناطق التي هي...
سيارة
تبرر شركة Intel الأداء المخيب للآمال لمعالجاتها Arrow Lake وتعلن عن إصلاحات
أداء معالجات Intel Core Ultra 200S Arrow Lake أقل من المتوقع، لكن الشركة المصنعة تريد أن تكون مطمئنة وتقول إنه تم بالفعل تحديد العديد من المشكلات وتصحيحها. تم إطلاق معالجات Intel Core Ultra في أكتوبر الماضي...
المعالجات
إذا كنت قد ادخرت ما يكفي من المال جانبًا للحصول على Galaxy Tab S10 Ultra، فمن المؤكد أن عرض Boulanger التالي سوف يثير اهتمامك. قبل عيد الميلاد، يتيح لك موقع التاجر الفرنسي توفير 500 يورو عند شراء...
خطط بونس