IBM تكتشف ثغرة (أخرى) على أندرويد

اكتشف أور بيليس Or Peles، باحث أمني ل“X-Force Application Security Research Team” التابعة لشركة IBM، ثغرة أمنية يمكن استغلالها للتحكم بأي جهاز يعمل بنظام أندرويد.

IBM تكتشف ثغرة (أخرى) على أندرويد
IBM تكتشف ثغرة (أخرى) على أندرويد

 

ترتبط هذه الثغرة بالطريقة التي يستعملها أندرويد لإلغاء التسلسل (تحويل البيانات المحفوظة إلى كائن) داخل ذاكرة التطبيق.
ويمكن، عن طريق كود خبيث، استغلال هذه الثغرة لتنفيذ تعليمات برمجية عشوائية ورفع الامتيازات بغرض التحكم الكامل بجهاز الضحية.
 
وحسب أور بيليس فالثغرة موجودة بأكثر من 55% من أجهزة الأندرويد، بدءاً من النسخة 4.3 وصولا إلى 5.1، مرورا بالمعاينة الأولى لأندرويد ام Android M. كما أن الثغرة لا تصيب التطبيقات الموجودة على جوجل بلاي فقط بل وتصل حتى أدوات التطوير (SDK) كـ Metaio أو MyScript.
 
وللمعلومة فقد خرجت جوجل بالعديد من الباتشات لسد الثغرة سواء للأندرويد 4.4، 5.0، 5.1 أو M. كما تم تحديث التطبيقات المعنية بما في ذلك أدوات التطوير أيضا.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *