جوجل تكشف ثغرة أمنية خطيرة في أندرويد تهدد هذه الهواتف

كتب: مصطفى الصبري

جوجل تكشف ثغرة أمنية خطيرة في أندرويد تهدد هذه الهواتف

جوجل تكشف ثغرة أمنية خطيرة في أندرويد تهدد هذه الهواتف

كشفت شركة جوجل عن وجود ثغرة شديدة الخطورة تؤثر على العشرات من طرازات الأجهزة التي تعمل بنظام أندرويد، متوسطة المدى التي تعمل على رقائق من Media Tek، وتستغل تطبيقات خبيثة عبر النظام هذا الخلل منذ يناير 2020 على الأقل.

سمي هذا الخلل الجديد بعد تتبعه "CVE-2020-0069"، في نشرة "جوجل أندرويد" الصادرة في مارس 2020، ويؤثر على برنامج تشغيل شرائح الهاتف Media Tek، بحسب ما ذكر موقع "zdnet" المتخصص في أخبار التكنولوجيا.

الجزء الخطير حول هذا الخطأ هو أن هناك استغلالًا منتشر منذ عام تقريبًا باسم "MediaTek-su"، يتيح الوصول المؤقت إلى جذور عدد كبير من شرائح Media Tek، وينجح في التحكم في الجهاز.

ذكرت شركة أمن المعلومات "Trend Micro"، في يناير، أن العديد من التطبيقات الضارة المتاحة على "جوجل بلاي" تستخدم MediaTek-su للوصول إلى جذور أجهزة أندرويد.

الثغرة الأمنية لا تؤثر على هواتف أندرويد التي تعمل بنظام 10

تستخدم هذه الثغرة لجمع موقع الأجهزة المصابة وحالة البطارية والملفات وقائمة بالتطبيقات المثبتة ولقطات الشاشة والبيانات من "وي تشات"، "أوت لوك"، "تويتر"، "فيسبوك"، جيميل"، "كروم".

ويقول خبراء الأمن أن الثغرة الأمنية تؤثر على الأجهزة التي تتكون من شرائح Media Tek، التي تستخدم إصدارات Linux Kernel 3.18 أو 4.4 أو 4.9 أو 4.14، وتعمل على إصدارات أندرويد "7 نوجا"، "8 أوريو"، "9 فطيرة".

وأكد خبراء الأمن على أن الأجهزة التي تعمل بنظام "أندرويد 10" ليست عرضة للخطر لأن "إذن الوصول معقد".

كان لدى شرائح "Media Tek" بالفعل تصحيحات متوفرة للعيوب في مايو 2019، ومع ذلك، فإن العديد من مصنعي المعدات الأصلية الذين يستخدمون هذه الشرائح المتأثرة لم يطبقوا الإصلاح.

والآن أصدرت جوجل إصلاحًا في تحديث أندرويد الخاص بها، يجب على المستخدمين الذين لديهم جهاز يعمل بشريحة Media Tek تثبيته.

وتعمل شرائح Media Tek على استغلال عشرات الأجهزة الرخيصة من "أسير"، "هواوي"، "لينوفو"، "إل جي"، "سوني"، "زد تي إي"، والقائمة الكاملة تشمل: 

Acer Iconia One 10 B3-A30

Acer Iconia One 10 B3-A40

Alba tablet series

Alcatel 1 5033 series

Alcatel 1C

Alcatel 3L (2018) 5034 series

Alcatel 3T 8

Alcatel A5 LED 5085 series

Alcatel A30 5049 series

Alcatel Idol 5

Alcatel/TCL A1 A501DL

Alcatel/TCL LX A502DL

Alcatel Tetra 5041C

Amazon Fire 7 2019 -- up to Fire OS 6.3.1.2 build 0002517050244 only

Amazon Fire HD 8 2016 -- up to Fire OS 5.3.6.4 build 626533320 only

Amazon Fire HD 8 2017 -- up to Fire OS 5.6.4.0 build 636558520 only

Amazon Fire HD 8 2018 -- up to Fire OS 6.3.0.1 only

Amazon Fire HD 10 2017 -- up to Fire OS 5.6.4.0 build 636558520 only

Amazon Fire HD 10 2019 -- up to Fire OS 7.3.1.0 only

Amazon Fire TV 2 -- up to Fire OS 5.2.6.9 only

ASUS ZenFone Max Plus X018D

ASUS ZenPad 3s 10 Z500M

ASUS ZenPad Z3xxM(F) MT8163-based series

Barnes & Noble NOOK Tablet 7" BNTV450 & BNTV460

Barnes & Noble NOOK Tablet 10.1" BNTV650

Blackview A8 Max

Blackview BV9600 Pro (Helio P60)

BLU Life Max

BLU Life One X

BLU R1 series

BLU R2 LTE

BLU S1

BLU Tank Xtreme Pro

BLU Vivo 8L

BLU Vivo XI

BLU Vivo XL4

Bluboo S8

BQ Aquaris M8

CAT S41

Coolpad Cool Play 8 Lite

Dragon Touch K10

Echo Feeling

Gionee M7

HiSense Infinity H12 Lite

Huawei GR3 TAG-L21

Huawei Y5II

Huawei Y6II MT6735 series

Lava Iris 88S

Lenovo C2 series

Lenovo Tab E8

Lenovo Tab2 A10-70F

LG K8+ (2018) X210ULMA (MTK)

LG K10 (2017)

LG Tribute Dynasty

LG X power 2/M320 series (MTK)

LG Xpression Plus 2/K40 LMX420 series

Lumigon T3

Meizu M5c

Meizu M6

Meizu Pro 7 Plus

Nokia 1

Nokia 1 Plus

Nokia 3

Nokia 3.1

Nokia 3.1 Plus

Nokia 5.1

Nokia 5.1 Plus/X5

Onn 7" Android tablet

Onn 8" & 10" tablet series (MT8163)

Oppo A5s

Oppo F5 series/A73 -- Android 8.x only

Oppo F7 series -- Android 8.x only

Oppo F9 series -- Android 8.x only

Oukitel K12

Protruly D7

Realme 1

Sony Xperia C4

Sony Xperia C5 series

Sony Xperia L1

Sony Xperia L3

Sony Xperia XA series

Sony Xperia XA1 series

Southern Telecom Smartab ST1009X (MT8167)

TECNO Spark 3 series

Umidigi F1 series

Umidigi Power

Wiko Ride

Wiko Sunny

Wiko View3

Xiaomi Redmi 6/6A series

ZTE Blade A530

ZTE Blade D6/V6

ZTE Quest 5 Z3351S


مواضيع متعلقة