جوجل تكشف ثغرة أمنية خطيرة في أندرويد تهدد هذه الهواتف
جوجل تكشف ثغرة أمنية خطيرة في أندرويد تهدد هذه الهواتف
- التكنولوجيا
- أخبار التكنولوجيا
- أخبار التقنية
- أندرويد
- ثغرة أمنية
- التكنولوجيا
- أخبار التكنولوجيا
- أخبار التقنية
- أندرويد
- ثغرة أمنية
كشفت شركة جوجل عن وجود ثغرة شديدة الخطورة تؤثر على العشرات من طرازات الأجهزة التي تعمل بنظام أندرويد، متوسطة المدى التي تعمل على رقائق من Media Tek، وتستغل تطبيقات خبيثة عبر النظام هذا الخلل منذ يناير 2020 على الأقل.
سمي هذا الخلل الجديد بعد تتبعه "CVE-2020-0069"، في نشرة "جوجل أندرويد" الصادرة في مارس 2020، ويؤثر على برنامج تشغيل شرائح الهاتف Media Tek، بحسب ما ذكر موقع "zdnet" المتخصص في أخبار التكنولوجيا.
الجزء الخطير حول هذا الخطأ هو أن هناك استغلالًا منتشر منذ عام تقريبًا باسم "MediaTek-su"، يتيح الوصول المؤقت إلى جذور عدد كبير من شرائح Media Tek، وينجح في التحكم في الجهاز.
ذكرت شركة أمن المعلومات "Trend Micro"، في يناير، أن العديد من التطبيقات الضارة المتاحة على "جوجل بلاي" تستخدم MediaTek-su للوصول إلى جذور أجهزة أندرويد.
الثغرة الأمنية لا تؤثر على هواتف أندرويد التي تعمل بنظام 10
تستخدم هذه الثغرة لجمع موقع الأجهزة المصابة وحالة البطارية والملفات وقائمة بالتطبيقات المثبتة ولقطات الشاشة والبيانات من "وي تشات"، "أوت لوك"، "تويتر"، "فيسبوك"، جيميل"، "كروم".
ويقول خبراء الأمن أن الثغرة الأمنية تؤثر على الأجهزة التي تتكون من شرائح Media Tek، التي تستخدم إصدارات Linux Kernel 3.18 أو 4.4 أو 4.9 أو 4.14، وتعمل على إصدارات أندرويد "7 نوجا"، "8 أوريو"، "9 فطيرة".
وأكد خبراء الأمن على أن الأجهزة التي تعمل بنظام "أندرويد 10" ليست عرضة للخطر لأن "إذن الوصول معقد".
كان لدى شرائح "Media Tek" بالفعل تصحيحات متوفرة للعيوب في مايو 2019، ومع ذلك، فإن العديد من مصنعي المعدات الأصلية الذين يستخدمون هذه الشرائح المتأثرة لم يطبقوا الإصلاح.
والآن أصدرت جوجل إصلاحًا في تحديث أندرويد الخاص بها، يجب على المستخدمين الذين لديهم جهاز يعمل بشريحة Media Tek تثبيته.
وتعمل شرائح Media Tek على استغلال عشرات الأجهزة الرخيصة من "أسير"، "هواوي"، "لينوفو"، "إل جي"، "سوني"، "زد تي إي"، والقائمة الكاملة تشمل:
Acer Iconia One 10 B3-A30
Acer Iconia One 10 B3-A40
Alba tablet series
Alcatel 1 5033 series
Alcatel 1C
Alcatel 3L (2018) 5034 series
Alcatel 3T 8
Alcatel A5 LED 5085 series
Alcatel A30 5049 series
Alcatel Idol 5
Alcatel/TCL A1 A501DL
Alcatel/TCL LX A502DL
Alcatel Tetra 5041C
Amazon Fire 7 2019 -- up to Fire OS 6.3.1.2 build 0002517050244 only
Amazon Fire HD 8 2016 -- up to Fire OS 5.3.6.4 build 626533320 only
Amazon Fire HD 8 2017 -- up to Fire OS 5.6.4.0 build 636558520 only
Amazon Fire HD 8 2018 -- up to Fire OS 6.3.0.1 only
Amazon Fire HD 10 2017 -- up to Fire OS 5.6.4.0 build 636558520 only
Amazon Fire HD 10 2019 -- up to Fire OS 7.3.1.0 only
Amazon Fire TV 2 -- up to Fire OS 5.2.6.9 only
ASUS ZenFone Max Plus X018D
ASUS ZenPad 3s 10 Z500M
ASUS ZenPad Z3xxM(F) MT8163-based series
Barnes & Noble NOOK Tablet 7" BNTV450 & BNTV460
Barnes & Noble NOOK Tablet 10.1" BNTV650
Blackview A8 Max
Blackview BV9600 Pro (Helio P60)
BLU Life Max
BLU Life One X
BLU R1 series
BLU R2 LTE
BLU S1
BLU Tank Xtreme Pro
BLU Vivo 8L
BLU Vivo XI
BLU Vivo XL4
Bluboo S8
BQ Aquaris M8
CAT S41
Coolpad Cool Play 8 Lite
Dragon Touch K10
Echo Feeling
Gionee M7
HiSense Infinity H12 Lite
Huawei GR3 TAG-L21
Huawei Y5II
Huawei Y6II MT6735 series
Lava Iris 88S
Lenovo C2 series
Lenovo Tab E8
Lenovo Tab2 A10-70F
LG K8+ (2018) X210ULMA (MTK)
LG K10 (2017)
LG Tribute Dynasty
LG X power 2/M320 series (MTK)
LG Xpression Plus 2/K40 LMX420 series
Lumigon T3
Meizu M5c
Meizu M6
Meizu Pro 7 Plus
Nokia 1
Nokia 1 Plus
Nokia 3
Nokia 3.1
Nokia 3.1 Plus
Nokia 5.1
Nokia 5.1 Plus/X5
Onn 7" Android tablet
Onn 8" & 10" tablet series (MT8163)
Oppo A5s
Oppo F5 series/A73 -- Android 8.x only
Oppo F7 series -- Android 8.x only
Oppo F9 series -- Android 8.x only
Oukitel K12
Protruly D7
Realme 1
Sony Xperia C4
Sony Xperia C5 series
Sony Xperia L1
Sony Xperia L3
Sony Xperia XA series
Sony Xperia XA1 series
Southern Telecom Smartab ST1009X (MT8167)
TECNO Spark 3 series
Umidigi F1 series
Umidigi Power
Wiko Ride
Wiko Sunny
Wiko View3
Xiaomi Redmi 6/6A series
ZTE Blade A530
ZTE Blade D6/V6
ZTE Quest 5 Z3351S
