«غوغل» تكشف عن ثغرة في «أندرويد» المثبت على 18 هاتفاً

  • اللهم ان ظلمت من ضعفي فانصرني بقوتك
  • اللهم إني أسألُك من فضلِك و رحمتِك ؛ فإنَّه لا يملُكها إلا أنت
  • أحب ما تعبدني به عبدي النصح لي وفي رواية لكل مسلم رواه أحمد عن أبي أمامة الباهلي والحكيم وأبو نعيم
  • {اللهُ لاَ إِلَهَ إِلاَّ هُوَ الْحَيُّ الْقَيُّومُ لاَ تَأْخُذُهُ سِنَةٌ وَلاَ نَوْمٌ لَّهُ مَا فِي السَّمَاوَاتِ وَمَا فِي الأَرْضِ مَن ذَا الَّذِي يَشْفَعُ عِنْدَهُ إِلاَّ بِإِذْنِهِ يَعْلَمُ مَا بَيْنَ أَيْدِيهِمْ وَمَا خَلْفَهُمْ وَلاَ يُحِيطُونَ بِشَيْءٍ مِّنْ عِلْمِهِ إِلاَّ بِمَا شَاء وَسِعَ كُرْسِيُّهُ السَّمَاوَاتِ وَالأَرْضَ وَلاَ يَؤُودُهُ حِفْظُهُمَا وَهُوَ الْعَلِيُّ الْعَظِيمُ} (255) سورة البقرة
  • أربع خصال واحدة فيما بيني وبينك وواحدة فيما بينك وبين عبادي وواحدة لي وواحدة لك فأما التي لي فتعبدني لا تشرك بي شيئا وأما التي لك فما عملت من خير جزيتك به وأما التي بيني وبينك فمنك الدعاء وعلي الإجابة وأما التي بينك وبين عبادي ترضى لهم ما ترضى لنفسك رواه أبو نعيم عن أنس
  • يا ........ زائر .........................هلا تقرا الحديث بتمعن.......................... إﻧﻤﺎ أﺗﻘﺒﻞ اﻟﺼﻼة ﻣﻤﻦ ﺗﻮاﺿﻊ ﺑﮭﺎ ﻟﻌﻈﻤﺘﻲ وﻟﻢ ﯾﺴﺘﻄﻞ ﻋﻠﻰ ﺧﻠﻘﻲ وﻟﻢ ﯾﺒﺖ ﻣﺼﺮا ﻋﻠﻰ ﻣﻌﺼﯿﺘﻲ وﻗﻄﻊ ﻧﮭﺎره ﻓﻲ ذﻛﺮي ورﺣ ﻢ اﻟﻤﺴﻜﯿﻦ واﺑﻦ اﻟﺴﺒﯿﻞ واﻷرﻣﻠﺔ ورﺣﻢ اﻟﻤﺼﺎب ذﻟﻚ ﻧﻮره ﻛﻨﻮر اﻟﺸﻤﺲ أﻛﻠﺆه ﺑﻌﺰﺗﻲ وأﺳﺘﺤﻔﻈﮫ ﺑﻤﻼﺋﻜﺘﻲ أﺟﻌﻞ ﻟﮫ ﻓﻲ اﻟﻈﻠﻤﺔ ﻧﻮرا وﻓﻲ اﻟﺠﮭﺎﻟﺔ ﺣﻠﻤﺎ وﻣﺜﻠﮫ ﻓﻲ ﺧﻠﻘﻲ ﻛﻤﺜﻞ اﻟﻔﺮدوس ﻓﻲ اﻟﺠﻨﺔ رواه اﻟﺒﺰار ﻋﻦ اﺑﻦ ﻋﺒﺎس
  • بِسْمِ اللهِ الرَّحْمنِ الرَّحِيمِ (1) الْحَمْدُ للّهِ رَبِّ الْعَالَمِينَ (2) الرَّحْمـنِ الرَّحِيمِ (3) مَالِكِ يَوْمِ الدِّينِ (4) إِيَّاكَ نَعْبُدُ وإِيَّاكَ نَسْتَعِينُ (5) اهدِنَــــا الصِّرَاطَ المُستَقِيمَ (6) صِرَاطَ الَّذِينَ أَنعَمتَ عَلَيهِمْ غَيرِ المَغضُوبِ عَلَيهِمْ وَلاَ الضَّالِّينَ (7)
  • قُلْ هُوَ اللَّهُ أَحَدٌ (1) اللَّهُ الصَّمَدُ (2) لَمْ يَلِدْ وَلَمْ يُولَدْ (3) وَلَمْ يَكُن لَّهُ كُفُواً أَحَدٌ (4)
  • سَنُرِيهِمْ آيَاتِنَا فِي الْآفَاقِ وَفِي أَنفُسِهِمْ حَتَّى يَتَبَيَّنَ لَهُمْ أَنَّهُ الْحَقُّ أَوَلَمْ يَكْفِ بِرَبِّكَ أَنَّهُ عَلَى كُلِّ شَيْءٍ شَهِيدٌ [فصلت : 53]
  • أعوذ بكلمات الله التامات التي لا يجاوزهن بر و لا فاجر من شر ما خلق، و برأ و ذرأ، و من شر ما ينزل من السماء و ما يعرج فيها و من شر ما ذرأ في الأرض و من شر ما يخرج منها، و من شر فتن الليل و النهار و من شر كل طارق، إلا طارقا يطرق بخير يا رحمان". رواه أحمد.
  • وَقُل رَّبِّ أَعُوذُ بِكَ مِنْ هَمَزَاتِ الشَّيَاطِينِ (97) وَأَعُوذُ بِكَ رَبِّ أَن يَحْضُرُونِ (98) سورة المؤمنون
  • عن أبي سعيد رضي الله عنه، أن رسول الله صلى الله عليه وسلم قال: يخرج في آخر أمتي المهدي، يسقيه الله الغيث، وتخرج الأرض نباتها، ويعطي المال صحاحاً، وتخرج الماشية وتعظم الأمة، يعيش سبعاً أوثمانيا، -يعني حججاً-. رواه الحاكم
  • عن أم سلمة رضي الله عنها، قالت: سمعت رسول الله صلى الله عليه وسلم يقول: المهدي من عترتي من ولد فاطمة. رواه أبو داود وابن ماجه
  • في رواية لأبي داود: لو لم يبق من الدهر إلا يوم لبعث الله رجلا من أهل بيتي يملؤها عدلا كما ملئت جورا .
  • قال ﷺ : " اللهم فاطرَ السموات والأرض، عالمَ الغيب والشهادة، ربَّ كلِّ شيء ومليكَه، أشهد أن لا إله إلا أنت، أعوذ بك من شرِّ نفْسي، وشرِّ الشيطان، وشِرْكَْه ، وأن أقترف على نفسي سوءًا، أو أجرّه إلى مسلم "
  • من شغله قراءة القرآن عن دعائي ومسألتي أعطيته ثواب الشاكرين رواه ابن حذيفة عن شاهين عن أبي سعيد الخدري
  • وعزتي وجلالي ورحمتي لا أدع في النار أحدا قال لا إله إلا الله رواه تمام عن أنس بن مالك
  • اللهم إليك أشكو ضعف قوتي ، وقلة حيلتي ، وهواني على الناس ، أرحم الراحمين ، أنت أرحم الراحمين ، إلى من تكلني ، إلى عدو يتجهمني ، أو إلى قريب ملكته أمري ، إن لم تكن غضبان علي فلا أبالي ، غير أن عافيتك أوسع لي ، أعوذ بنور وجهك الذي أشرقت له الظلمات ، وصلح عليه أمر الدنيا والآخرة ، أن تنزل بي غضبك ، أو تحل علي سخطك ، لك العتبى حتى ترضى ، ولا حول ولا قوة إلا بك ) رواه الطبراني
  • اللهم اني مغلوب فانتصر
  • وانذر عشيرتك الأقربين ----------- اللهم فاشهد انني بلغت وحذرت
  • اعوذ بالله من الشيطان الرجيم
  • يا ........ زائر .........................هلا تقرا الدعاء ... اللهم انك اقدرت بعض خلقك على السحر والشر ولكنك احتفظت لذاتك باذن الضر اللهم اعوذ بما احتفظت به مما اقدرت عليه شرار خلقك بحق قولك وَمَا هُم بِضَارِّينَ بِهِ مِنْ أَحَدٍ إِلَّا بِإِذْنِ اللَّهِ
  • اللهم انت خلقتني وانت تهديني وانت تطعمني وانت تسقيني وانت تميتني وانت تحييني ***** لا اله الا الله******
  • إلهي عبد من عبادك ، غريب في بلادك ، لو علمت أن عذابي يزيد في ملكك ، وعفوك عني ينقص من ملكك لما سألتك المغفرة ، وليس لي ملجأ ولا رجاء إلا أنت ، وقد سمعت فيما أنزلت أنك قلت : إني أنا الغفور الرحيم ، فلا تخيب رجائي.
  • يا ........ زائر .........................هلا تقرا القران.......................... ﷽ قل هو ﷲ أحد۝ﷲ الصمد۝لم يلد ولم يولد۝ولم يكن له كفوا أحد.................. ............................. ﷽ قل هو ﷲ أحد۝ﷲ الصمد۝لم يلد ولم يولد۝ولم يكن له كفوا أحد .............................. ﷽ قل هو ﷲ أحد۝ﷲ الصمد۝لم يلد ولم يولد۝ولم يكن له كفوا أحد

بن عيسى

عضو
إنضم
30 مارس 2016
المشاركات
1,510
مستوى التفاعل
5,119
النقاط
122
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
وصل اللهم على نبينا محمد واله وصحبه الكرام وسلم تسليما كثيرا

منها طرز من «بيكسل» ،«سامسونغ» ،«إل جي» ،«تشاومي» و«هواوي»
«غوغل» تكشف عن ثغرة في «أندرويد» المثبت على 18 هاتفاً

أفاد خبراء في أمن المعلومات تابعون لفريق شركة «غوغل» الأمني المعروف باسم «المشروع صفر»، بأن هناك ثغرة أمنية خطرة موجودة في نظام التشغيل «أندرويد» المثبت على 18 طرازاً من الهواتف الذكية المنتشرة في الأسواق حالياً، بينها أربعة طرز من «غوغل بيكسل».

وأوضح الخبراء أن الثغرة الجديدة تعتبر من الفئة «عالية الحساسية والخطورة»، لكونها تتيح للمهاجمين الذين يتعرفون إليها ويستغلونها تحكماً كاملاً في الهاتف، بما في ذلك «الميكروفون» و«الكاميرا» وقائمة الاتصالات، فضلاً عن التجسس علي المكالمات، وغيرها.

وأضافوا أن الثغرة تتيح للمهاجمين والمجرمين شن هجمات من نوعية «اليوم صفر»، أو الهجمات التي لا تتوافر لها حلول أمنية متاحة معروفة فوراً، وتأخذ وقتاً للوصول لحل لصدها، مبينين أن الحل السريع هو تفادي استخدام متصفح «كروم»، انتظاراً لطرح التصحيحات الأمنية نهاية الشهر الجاري.

جاء ذلك في منشورين نشرهما اثنان من أعضاء فريق «غوغل» الأمني، هما مادي ستون وتيم ويليس، على المدونة الخاصة بالفريق، وبعد ذلك نشر موقع «أرس تكنيكا» المتخصص في قضايا أمن المعلومات تقريراً حول الواقعة.

أبرز الهواتف المصابة

وفقاً لما نشره الفريق، فإن أبرز الهواتف الذكية التي تعمل بنسخ من نظام تشغيل «أندرويد» المصابة بالثغرة الجديدة «سي في - 2019- 2215»، هي: «غوغل بيكسل 1»، و«غوغل بيكسل 1 إكس إل»، و«غوغل بيكسل 2»، و«غوغل بيكسل 2 إكس إل»، إضافة إلى «هواوي بي 20»، و«تشاومي ريدمي 5 إيه»، و«تشاومي ريدمي نوت 5»، و«وتشاومي إيه 1»، و«أوببو 3 إيه»، و«موتورولا زد 3»، و«إل جي أوريو»، و«سامسونغ غالكسي إس 7»، و«سامسونغ غالكسي إس 8»، و«سامسونغ غالكسي إس 9».

طبيعة الثغرة

وبيّن ستون أن الثغرة الجديدة عبارة عن خطأ برمجي في أحد مكونات نظام «أندرويد» الذي يعمل على الهواتف التي شملها التحليل الأمني، إذ يسمح هذا الخطأ للمهاجمين بالحصول على صلاحيات وامتيازات تصاعدية في الهاتف، وصولا إلى التحكم الكامل فيه، بحيث يقوم المهاجم بالتجول في الرسائل الخاصة، وتنشيط «الميكروفون» والكاميرا، والتنصت على المكالمات وتسجيلها، وجمع المعلومات الحساسة الأخرى.

وقال إن الثغرة ظهرت للمرة الأولى في النواة الأساسية المحورية لنظام تشغيل «لينكس»، المعروفة باسم «لينكس كيرنل»، وتم تصحيحها في أوائل العام الماضي، بالإصدار (4.14) من النظام، لكن لم يتم تتبع الثغرة وتصحيحها في العديد من الإصدارات السابقة عليه، وهي (4.9) و(4.4) و(3.18)، على الرغم من استخدام هذه النواة الأساسية من «لينكس» في بعض إصدارات «أندرويد»، كما لم تدخل في تصحيحات الأمان الخاصة بالنظام، وهذا ما يفسر ظهور الثغرة في الطرز القديمة من الهواتف المصابة، لاسيما هواتف «غوغل بيكسل»، دون ظهورها في الإصدارات الأحدث.

طرق الإصابة

أوضح ستون أنه يتم استغلال هذه الثغرة من قبل المهاجمين بطريقتين، الأولى تتمثل بتنزيل أداة أو كود متقدم خبيث على الهاتف، يتم تضمينه في أحد تطبيقات الهواتف المحمولة المتاحة على متجر «غوغل بلاي»، والمتوافقة مع أنظمة «أندرويد»، حيث إنه عند تنزيل هذا التطبيق، يتم في الوقت نفسه تنزيل الأداة أو الكود المتقدم الخبيث، ليعمل على استغلال هذه الثغرة.

وأضاف أن الطريقة الثانية هي استغلال ثغرة أمنية وصفها بـ«ثغرة عارضة» موجودة في متصفح «غوغل كروم» المخصص للعمل على الهواتف الذكية العاملة بنظام تشغيل «أندرويد»، إذ يتم استغلال الثغرة العارضة في «كروم» أولاً، للوصول إلى نظام تشغيل الهاتف، ثم الوصول إلى الثغرة المشار إليها من خلال صندوق الحماية، والبدء في التحكم بالهاتف، من خلال الجمع بين الثغرة الأساسية، وثغرة «كروم» الخاصة بعدم الحصانة في التعليمات البرمجية التي يستخدمها المتصفح في تقديم المحتوى.

مهارات عالية

من جهته، أكد تيم ويليس فرضية ستون، مضيفاً أن الثغرة شديدة الخطورة على نظام «أندرويد»، لكنها في حد ذاتها تتطلب تثبيت تطبيق أو أكواد ضارة، حتى يتم التمكن من استغلالها، أو استخدام منتجات أخرى، مثل متصفحات الـ«ويب» للوصول إلى سلسلة من صور الاستغلال الإضافية المتتابعة للهاتف.

وذكر أن الطبيعة التقنية للثغرة الجديدة تشير إلى أنه على الرغم من كونها خطرة وعالية الحساسية، إلا أن استغلالها يتطلب مهارات عالية وجهداً ذا كلفة باهظة بالنسبة للمهاجمين، وهو أمر يقلل من نطاق الهجمات.

تحديثات ونصائح

أكد فريق «المشروع صفر» في شركة «غوغل» أنه بالنسبة لهواتف «غوغل» المصابة بالثغرة الجديدة، سيتم طرح التصحيحات والتحديثات الأمنية الخاصة بها ضمن تحديث شهر أكتوبر الجاري لنظام تشغيل «أندرويد»، والمقرر أن يظهر قبل نهاية الشهر على أقصى تقدير، لكنه أشار في الوقت نفسه إلى أن الجدول الزمني الخاص بالهواتف المصابة التابعة لشركات أخرى غير «غوغل» ليس واضحاً حتى الآن.

وذكر الفريق أنه بصفة عامة، فإنه من الآن وحتى طرح التحديثات الأمنية، يتعين على جميع المستخدمين الذين يمتلكون الأجهزة المصابة، القيام بأمرين، الأول تفادي استخدام متصفح «كروم»، والاعتماد على متصفح آخر، حتى لا يتم استغلاله في الوصول إلى الثغرة والتحكم بهواتفهم، في حين أن الأمر الثاني يتمثل بعدم تنزيل أي تطبيقات غير معروفة وغير موثوق بها من متجر «غوغل بلاي»، حتى لا يكون أي منها متضمناً الكود المخصص لاستغلال الثغرة الجديدة.​