فريق من الهكرز يرصد ثغرة أمنية تتيح اختراق برمجيات هاتف Pixel

استطاع فريق من الهكرز يعرف بQihoo 360 أن يحدد ثغرة أمنية في هواتف Pixel الجديدة من قوقل، يمكن أن تؤدي إلى اختراق سريع لعامل الحماية في هاتف Pixel  أو هاتف Pixel Xl، والتسلل بسلاسة إلى بيانات المستخدم. تعد القرصنة في مجال التقنيات الجانب الأخطر الذي يهدد كافة البيانات التي تضمها الأجهزة

والتطبيقات، وفي سيول اقيمت مؤخراً بين الهكرز من مجموعة white-hat، حيث استطاع فريق Qihoo 360 أن ينجح في إختراق استهدف بنجاح هاتف Pixel الجديد من قوقل، أدى إلى فوز الفريق بجائزة تصل قيمتها إلى 120ألف$ نقداً، إلا أنها سلطلت الأضواء في النهاية على ثغرة أمنية تهدد قوقل وتحتاج إلى تصحيح سريع. وقد اثبتت منافسة الهكرز في النهاية أن كلاً من هواتف Pixel وPixel Xl يمكن أن تكون عرضة للهجوم في zero-day، مع توقعات أن يستهدف الهجوم إختراق حماية الهاتف التي تأتي في البرمجيات المثبته في الوحدات التي يتم شحنها من الهاتف، قبل أن تطلق قوقل تصحيح لهذه الثغرة حتى الآن. أيضاً وفقاً لما استعرضه فريق الهكرز في المنافسة، فإن الثغرة الأمنية تهدد مستخدمي هواتف Pixel بشكل كبير خلال الفترة القادمة، حيث يمكن للهكرز بسلاسة التحكم في التعليمات البرمجية عن بعد، وفي هذه الحالة يبدو أن الهجوم يتم عن طريق استقبال رسالة خاصة، ومن خلالها يتحرك هاتف Pixel لفتح متجر Google Play، وكذلك متصفح Chrome. كما تم إختراق التعليمات البرمجية والتصريح الخاص بالهاتف بشكل كامل، نتيجة لخلفية التطبيقات المثبتة على الهاتف والتي تترك كافة بياناتك بما في ذلك الوسائط المتعددة والاتصالات وقنوات الاتصال مفتوحة بشكل كامل، مما يعرضها للاستغلال من قبل الهكرز. جدير بالذكر أن فريق Qihoo 360 هم مجموعة من القراصنة ذوي القبعات البيضاء، أو الذين يتلقون الجوائز المالية لبيع مثل هذه الثغرات الأمنية للجهات المسؤولة وهي قوقل في هذه الحالة، وهذا يعني نظرياً أن عملاق التكنولوجيا يجب أن يكون لديها الوقت الكافي لمعرفة كيف يمكنها تصحيح الثغرات الأمنية قبل أن تقع في الأيدي الخطأ. فريق Qihoo 360 استطاع أن يجمع خلال هذه المنافسة 520 ألف $ بعد أن استطاع أن يكشف عن ثغرات أمنية أخرى في كل من متصفح Microsoft Edge في Windows 10، وفي برنامج Adobe Flash. المصدر


الخبر بالتفاصيل والصور


google-pixel

استطاع فريق من الهكرز يعرف بQihoo 360 أن يحدد ثغرة أمنية في هواتف Pixel الجديدة من قوقل، يمكن أن تؤدي إلى اختراق سريع لعامل الحماية في هاتف Pixel  أو هاتف Pixel Xl، والتسلل بسلاسة إلى بيانات المستخدم.

تعد القرصنة في مجال التقنيات الجانب الأخطر الذي يهدد كافة البيانات التي تضمها الأجهزة والتطبيقات، وفي سيول اقيمت مؤخراً بين الهكرز من مجموعة white-hat، حيث استطاع فريق Qihoo 360 أن ينجح في إختراق استهدف بنجاح هاتف Pixel الجديد من قوقل، أدى إلى فوز الفريق بجائزة تصل قيمتها إلى 120ألف$ نقداً، إلا أنها سلطلت الأضواء في النهاية على ثغرة أمنية تهدد قوقل وتحتاج إلى تصحيح سريع.

google-pixel

وقد اثبتت منافسة الهكرز في النهاية أن كلاً من هواتف Pixel وPixel Xl يمكن أن تكون عرضة للهجوم في zero-day، مع توقعات أن يستهدف الهجوم إختراق حماية الهاتف التي تأتي في البرمجيات المثبته في الوحدات التي يتم شحنها من الهاتف، قبل أن تطلق قوقل تصحيح لهذه الثغرة حتى الآن.

أيضاً وفقاً لما استعرضه فريق الهكرز في المنافسة، فإن الثغرة الأمنية تهدد مستخدمي هواتف Pixel بشكل كبير خلال الفترة القادمة، حيث يمكن للهكرز بسلاسة التحكم في التعليمات البرمجية عن بعد، وفي هذه الحالة يبدو أن الهجوم يتم عن طريق استقبال رسالة خاصة، ومن خلالها يتحرك هاتف Pixel لفتح متجر Google Play، وكذلك متصفح Chrome.

كما تم إختراق التعليمات البرمجية والتصريح الخاص بالهاتف بشكل كامل، نتيجة لخلفية التطبيقات المثبتة على الهاتف والتي تترك كافة بياناتك بما في ذلك الوسائط المتعددة والاتصالات وقنوات الاتصال مفتوحة بشكل كامل، مما يعرضها للاستغلال من قبل الهكرز.

جدير بالذكر أن فريق Qihoo 360 هم مجموعة من القراصنة ذوي القبعات البيضاء، أو الذين يتلقون الجوائز المالية لبيع مثل هذه الثغرات الأمنية للجهات المسؤولة وهي قوقل في هذه الحالة، وهذا يعني نظرياً أن عملاق التكنولوجيا يجب أن يكون لديها الوقت الكافي لمعرفة كيف يمكنها تصحيح الثغرات الأمنية قبل أن تقع في الأيدي الخطأ.

فريق Qihoo 360 استطاع أن يجمع خلال هذه المنافسة 520 ألف $ بعد أن استطاع أن يكشف عن ثغرات أمنية أخرى في كل من متصفح Microsoft Edge في Windows 10، وفي برنامج Adobe Flash.

المصدر

رابط المصدر: فريق من الهكرز يرصد ثغرة أمنية تتيح اختراق برمجيات هاتف Pixel

أضف تعليق أو رد من خلال حسابك الفيسبوك

أضف تعليقاً