الأخبار التكنولوجية والاستعراضات والنصائح!

تم العثور على باب خلفي آخر مثبت مسبقًا على 3 ملايين جهاز أندرويد صيني

تم العثور على باب خلفي آخر مثبت مسبقًا على 3 ملايين جهاز أندرويد صيني 1

هل تعلم أن شركة التقييم الأمني ​​BitSight قد اكتشفت مشكلة جديدة في Android ، والتي تؤثر بشكل خاص على نظام OTA (Over The Air) المستخدم لتحديثات البرامج الثابتة ، وذكرت أن ما يقرب من 3 ملايين جهاز معرضة للخطر.

تم العثور على باب خلفي آخر مثبت مسبقًا على 3 ملايين جهاز أندرويد صيني

اكتشفت شركة BitSight لتصنيف الأمان مشكلة جديدة في Android ، والتي تؤثر بشكل خاص على نظام OTA (Over The Air) المستخدم لتحديثات البرامج الثابتة ، وذكرت أن ما يقرب من 3 ملايين جهاز معرضة للخطر.

توضح شركة BitSight لتصنيف الأمان أنه وفقًا لـ “ثقب الأمان” هذا ، يمكن استخدامه لتنفيذ تعليمات برمجية عشوائية عن بُعد بامتيازات كاملة على الأجهزة التي تعرضت للهجوم.

“ومع ذلك ، هناك العديد من التقنيات المستخدمة لإخفاء تنفيذ هذا الثنائي. هذا السلوك يمكن وصفه بأنه rootkit ، “حذر استشاري CERT المرتبط بهذه الثغرة الأمنية يوم الخميس.

شرحت شركة تطوير برامج ثابتة من أصل صيني في تقرير حول المشكلة المعنية التي تؤثر بشكل أساسي على منتجات شركة تصنيع الهواتف الذكية BLU ، وهي ليست الشركة الوحيدة المعرضة لهذا الخلل الأمني. حوالي 2.8 مليون جهاز في جميع أنحاء العالم معرضة للخطر ، بالإضافة إلى هذه الشركة ، فإن أكثر من عشرة أجهزة من بائعين آخرين معرضون أيضًا لهذا العيب.

إذن ، إليك قائمة هواتف Android المتأثرة بما يلي:

BLU Studio G
BLU Studio G Plus
BLU Studio 6.0 HD
استوديو BLU X
BLU Studio X Plus
BLU Studio C HD
انفنيكس هوت X507
انفنيكس هوت 2 X510
انفنيكس زيرو اكس 506
انفنيكس زيرو 2 اكس 509
دوجي فوييجر 2 DG310
LEAGOO الرصاص 5
LEAGOO الرصاص 6
LEAGOO الرصاص 3i
LEAGOO الرصاص 2S
LEAGOO Alfa 6
IKU ملون K45i
بيلين برو 2
XOLO Cube 5.0.0 تحديث

الجذور الخفية المعنية موجودة في / system / bin / debugs وتسمح بالاتصالات غير المشفرة. في الواقع ، إن عملها بدون تشفير في تبادل البيانات ، كما هو موضح ، هو ما يسمح لهجوم Man-in-the-Middle بتشغيل تعليمات برمجية ضارة على الأجهزة المتأثرة عن بُعد.

إنه يعمل بشكل مشابه للثغرة الأمنية التي تم اكتشافها مؤخرًا والتي تم اكتشافها في الأجهزة من أصل Sino والتي تؤثر على أكثر من 700000 جهاز. وفقًا لهذا سابقًا ، AdUps ، فإنه يُعلم تلقائيًا عن استخدام الخوادم المملوكة للصينيين.

في الأشهر الأخيرة ، تم العثور على العديد من المشكلات على الأجهزة الصينية التي تعمل بنظام التشغيل Android. وفقًا لخبراء أمان الكمبيوتر ، فإن هؤلاء يؤثرون فقط على Xiaomi ويسمح أيضًا للشركة بتثبيت البرامج وإلغاء تثبيتها على أجهزتها عن بُعد ، دون موافقة المستخدم ودون علمهم.

لذلك ، عندما نتحدث عن العلامات التجارية الصينية ، من الواضح أنها استبعدت شركات مثل Huawei أو Lenovo ، التي تعمل بشكل أساسي في أسواق مثل الولايات المتحدة وأوروبا ، وتلتزم بالممارسات المعتادة في هذه المناطق.