مجموعة قراصنة تكتشف ثغرة أمنية خطيرة ومخيفة جدًا في هواتف Google Pixel

اقرأ لهؤلاء

التكنولوجيا .. وثورة في العلاج الذاتي
لا شك أن التكنولوجيا الحديثة باتت تلعب دورا استراتجيا في تطوير الخدمات الصحية العالمية بصورة تشكل قفزات نوعية كبيرة بداية من الأبحاث المتعلقة بتطوير
	تكنولوجيا محاربة الفساد  .. وصبر الشعب
التعلم خطوة خطوة في ممارسة الديمقراطية هو أحد أهم مكتسبات الشعب المصري خلال السنوات الستة الماضية لاسيما بعد أن نجح
الشباب .. واستراتيجية قومية للإبداع
يدرك الجميع أن مصر واحدة من الدول التي وهبها الله قوة بشرية لا يستهان بها ، إذ إن 60 % من السكان في عمر الشباب أقل من 25 عاما
تحديد حقوق وواجبات الروبوتات
كما يقال، لا قيمة لشيء بدون إثبات وتوثيق ورقي، وفي خضم الضجة العالمية حول النتائج المحتملة لدخولنا ثورة صناعية من نوع جديد، يقودها
الأمن الفضائي .. والتنسيق العربي المطلوب " 1- 3 "
يشكل الأمن والاستقرار، وحماية حقوق الملكية الفكرية أحد أهم متطلبات عملية التنمية الاقتصادية وإقناع المستثمرين

أصدقاؤك يفضلون:

مجموعة قراصنة تكتشف ثغرة أمنية خطيرة ومخيفة جدًا في هواتف Google Pixel

في المؤتمر الأمني المعلوماتي PwnFest الذي تم عقده في سيول يوم أمس نتج عنه بعض الأخبار المثيرة للإهتمام مثل تمكن فريق قراصنة يدعى Qihoo 360 من إستهداف الهاتف Google Pixel الجديد بنجاح مما مكن هذا الفريق من الفوز بجائزة نقدية قدرها 120 آلف دولار أمريكي.
إتضح أن كل من Google Pixel و Google Pixel XL معرضين للهجوم الذي يستخدم على ما يبدو ثغرة تعرف بإسم يوم الصفر ( Zero Day ). ما يعنيه ذلك أساسا هو وجود ثغرة أمنية في نظام التشغيل الذي يأتي به كلا الهاتفين تتيح للقراصنة الوصول إلى كافة البيانات المخزنة على الجهازين. وعلى حد علمنا، لم تقم شركة جوجل بإصدار أي تحديث أمني لسد هذه الثغرة حتى الآن.
أما بالنسبة لشدة الإختراق، فعلينا أن نقول بأنها حرجة جدا. فقد أظهر القراصنة على خشبة المسرح بأنه من الممكن إستخدام الثغرة المكتشفة لتنفيذ تعليمات برمجية عن بعد. في هذه الحالة بالذات، بدا أن الهجوم يمكن تنفيذه عن طريق إستقبال رسالة خاصة. من خلال ذلك، تم الدفع بالهاتف Google Pixel لفتح Google Play Store و Google Chrome. وهذا الأخير عرض رسالة كتب عليها “Pwned by 360 Alpha Team”
ونتيجة لهذه الثغرة، تمكن القراصنة من الوصول إلى جميع محتويات الهاتف Google Pixel، بما في ذلك قائمة الصلاحيات بأكملها، مما يترك معلومات الضحية مثل الفيديوهات والصور والإتصالات وحتى قنوات الإتصالات عرضة للإختراق من قبل القراصنة. في الواقع، هذا مخيف للغاية.
الخبر السار هنا هو أنه كما سبق وأشرنا في وقت سابق، فإن Qihoo 360 هي مجموعة من القراصنة ذوي القبعات البيضاء والذين يقومون بإكتشاف مثل هذه الثغرات وبيعها للجهات المسؤولة، وفي هذه الحالة لشركة جوجل. هذا يعني نظريا أن شركة جوجل ستتمكن من سد جميع تلك الثغرات قبل أن يتم إكتشافها من قبل الجهات الأخرى التي قد تستخدمها لأغراض سيئة.
ومن المثير للإهتمام أيضا أن فريق Qihoo 360 تمكن من الحصول على أكثر من نصف مليون دولار من هذا الحدث بعدما تمكنوا من إكتشاف ثغرات أخرى في المتصفح Microsoft Edge على Windows 10 وفي برنامج Adobe Flash.

مشاركات القراء