فريق من الهكرز يرصد ثغرة أمنية تتيح اختراق برمجيات هاتف

التقنية بلا حدود 0 تعليق 43 ارسل لصديق نسخة للطباعة تبليغ
2016-11-13
google-pixel

استطاع فريق من الهكرز يعرف بQihoo 360 أن يحدد ثغرة أمنية في هواتف  الجديدة من ، يمكن أن تؤدي إلى اختراق سريع لعامل الحماية في هاتف  أو هاتف Xl، والتسلل بسلاسة إلى بيانات المستخدم.

تعد القرصنة في مجال التقنيات الجانب الأخطر الذي يهدد كافة البيانات التي تضمها الأجهزة والتطبيقات، وفي سيول اقيمت مؤخراً بين الهكرز من مجموعة white-hat، حيث استطاع فريق Qihoo 360 أن ينجح في إختراق استهدف بنجاح هاتف الجديد من ، أدى إلى فوز الفريق بجائزة تصل قيمتها إلى 120ألف$ نقداً، إلا أنها سلطلت الأضواء في النهاية على ثغرة أمنية تهدد وتحتاج إلى تصحيح سريع.

google-pixel

وقد اثبتت منافسة الهكرز في النهاية أن كلاً من هواتف وPixel Xl يمكن أن تكون عرضة للهجوم في zero-day، مع توقعات أن يستهدف الهجوم إختراق حماية الهاتف التي تأتي في البرمجيات المثبته في الوحدات التي يتم شحنها من الهاتف، قبل أن تطلق تصحيح لهذه الثغرة حتى الآن.

أيضاً وفقاً لما استعرضه فريق الهكرز في المنافسة، فإن الثغرة الأمنية تهدد مستخدمي هواتف بشكل كبير خلال الفترة القادمة، حيث يمكن للهكرز بسلاسة التحكم في التعليمات البرمجية عن بعد، وفي هذه الحالة يبدو أن الهجوم يتم عن طريق استقبال رسالة خاصة، ومن خلالها يتحرك هاتف لفتح متجر Google Play، وكذلك متصفح Chrome.

كما تم إختراق التعليمات البرمجية والتصريح الخاص بالهاتف بشكل كامل، نتيجة لخلفية التطبيقات المثبتة على الهاتف والتي تترك كافة بياناتك بما في ذلك الوسائط المتعددة والاتصالات وقنوات الاتصال مفتوحة بشكل كامل، مما يعرضها للاستغلال من قبل الهكرز.

جدير بالذكر أن فريق Qihoo 360 هم مجموعة من القراصنة ذوي القبعات البيضاء، أو الذين يتلقون الجوائز المالية لبيع مثل هذه الثغرات الأمنية للجهات المسؤولة وهي في هذه الحالة، وهذا يعني نظرياً أن عملاق التكنولوجيا يجب أن يكون لديها الوقت الكافي لمعرفة كيف يمكنها تصحيح الثغرات الأمنية قبل أن تقع في الأيدي الخطأ.

فريق Qihoo 360 استطاع أن يجمع خلال هذه المنافسة 520 ألف $ بعد أن استطاع أن يكشف عن ثغرات أمنية أخرى في كل من متصفح Edge في ، وفي برنامج Adobe Flash.

المصدر

أخبار ذات صلة

0 تعليق