مجموعة قراصنة تكتشف ثغرة أمنية خطيرة ومخيفة جدًا في هواتف Google

الكتروني 0 تعليق 34 ارسل لصديق نسخة للطباعة تبليغ

google-pixel-xl

في المؤتمر الأمني المعلوماتي PwnFest الذي تم عقده في سيول يوم أمس نتج عنه بعض الأخبار المثيرة للإهتمام مثل تمكن فريق قراصنة يدعى Qihoo 360 من إستهداف الهاتف Google الجديد بنجاح مما مكن هذا الفريق من الفوز بجائزة نقدية قدرها 120 آلف دولار أمريكي.

إتضح أن كل من Google و Google XL معرضين للهجوم الذي يستخدم على ما يبدو ثغرة تعرف بإسم يوم الصفر ( Zero Day ). ما يعنيه ذلك أساسا هو وجود ثغرة أمنية في نظام التشغيل الذي يأتي به كلا الهاتفين تتيح للقراصنة الوصول إلى كافة البيانات المخزنة على الجهازين. وعلى حد علمنا، لم تقم شركة بإصدار أي تحديث أمني لسد هذه الثغرة حتى الآن.

أما بالنسبة لشدة الإختراق، فعلينا أن نقول بأنها حرجة جدا. فقد أظهر القراصنة على خشبة المسرح بأنه من الممكن إستخدام الثغرة المكتشفة لتنفيذ تعليمات برمجية عن بعد. في هذه الحالة بالذات، بدا أن الهجوم يمكن تنفيذه عن طريق إستقبال رسالة خاصة. من خلال ذلك، تم الدفع بالهاتف Google لفتح Google Play Store و Google Chrome. وهذا الأخير عرض رسالة كتب عليها “Pwned by 360 Alpha Team”

ونتيجة لهذه الثغرة، تمكن القراصنة من الوصول إلى جميع محتويات الهاتف Google ، بما في ذلك قائمة الصلاحيات بأكملها، مما يترك معلومات الضحية مثل الفيديوهات والصور والإتصالات وحتى قنوات الإتصالات عرضة للإختراق من قبل القراصنة. في الواقع، هذا مخيف للغاية.

الخبر السار هنا هو أنه كما سبق وأشرنا في وقت سابق، فإن Qihoo 360 هي مجموعة من القراصنة ذوي القبعات البيضاء والذين يقومون بإكتشاف مثل هذه الثغرات وبيعها للجهات المسؤولة، وفي هذه الحالة لشركة . هذا يعني نظريا أن شركة ستتمكن من سد جميع تلك الثغرات قبل أن يتم إكتشافها من قبل الجهات الأخرى التي قد تستخدمها لأغراض سيئة.

ومن المثير للإهتمام أيضا أن فريق Qihoo 360 تمكن من الحصول على أكثر من نصف مليون دولار من هذا الحدث بعدما تمكنوا من إكتشاف ثغرات أخرى في المتصفح Edge على وفي برنامج Adobe Flash.

 

محمد المسعودي

شاب من المغرب يعشق التدوين الالكتروني وعاشق للتقنية بصفة عامة ومتابع لكل شئ له علاقة بالتكنولوجيا

أخبار ذات صلة

0 تعليق