ثغرة فى نظام Android الاصدار من 2.2 وحتى لولى بوب 5.1.1

السلام ليكم و رحمة الله و تعالى و بركاته

بسم الله الرحمان الرحيم

ثغرة فى نظام Android الاصدار من 2.2 وحتى لولى بوب 5.1.1

ونظام PrivatOS الاصداره 1.1.7 الخاص بهواتف SilentCircle’s Blackphone

وايضاً Mozilla Firefox الاصدار 38 ، اقل ما توصف به الثغرة بأنها خطيرة (جدا x ء1000)

"فشيخة جدا" ، كل اللى تقدر تعملة الثغرة بإنها قادرة على تنفيذ اكواد برمجية

 عن بعد فى ال Process Context Privileges، يعنى تقدر تعمل اى مصيبة

 لأنها بتتنفذ فى ال System Context بصلاحيات System

للأسف الاصدارات من 2.2 الى ماقبل جيلى بين جوجل وقفت الدعم الخاص بها

 و ما يجعلها عرضة للخطر اكتر من اى اصدارات تانية، الثغرة تم حجز ال CVEs

الخاص بها وهم

 CVE-2015-1538
 CVE-2015-1539
 CVE-2015-3824
 CVE-2015-3826
 CVE-2015-3827
 CVE-2015-3828
 CVE-2015-3829

الثغرة فنيا موجودة فى مكتبة اسمها StageFright

وهده المكتبة المسؤوله عن معالجة ملفات ال Media المشهوره،

والموجودة من بداية اصدارات اندرويد، المكتبة تم تضمينها

فى اندرويد بال Native Code بتاعتها بدون تحويلها لأى شئ تانى "للجافا مثلا"

علشان متاخدش وقت فى معالجة ملفات الملتى ميديا

وبالتالى اتحطت زى ماهيا باللغة المكتوبة بيها C++

وبطبيعة الحال اكواد C++ بتبقى دايما خطيرة

فى طريقة تعاملها مع ال Memory فدا تسبب للأسف

فى انه يحصل Memory Corruption اثناء معالجة نوع معين من ملفات

ال Multimedia واللى تسبب بشكل اساسى فى وجود الثغرة

خلف الكواليس:

جوشوا مقالش تفاصيل اكتر من انه بيتم استغلال الثغره

بدون تدخل من المستخدم نهائياً، كل اللى محتاجه تعرف

رقم تليفون الشخص وتبعتله MMS مظبوطه بشكل معين وسواء المستقبل

فتح الرسالة او مفتحهاش هيتم تنفيذ الاكواد، لدرجة انه بيقول نصاً

"لو انت نايم والموبايل جمبك، بمجرد استلام الرسالة،

الثغرة كفيلة بأنها تنفذ اكواد على جهازك وتحذف الرسالة نفسها كأنه شئ لم يكن،

وتقوم حضرتك من النوم وتاخد موبايلك وتنزل شغلك بس الموبايل

اللى انت اخدته دا مكانش بتاعك بشكل كامل

لأنه ببساطة عليه Trojan او Malware ". جوشوا مكشفش اى تفاصيل تانية

غير انها هيتم عرضها فى مؤتمرى Defcon و Blackhat الجايين.

الثغرة من اكتشاف الباحث الامنى Joshua J. Drake

من شركة Zimperium ، المضحك ان جوجل كافأت جوشوا

ب 1000 دولار وبعد شد وجذب ادتله 1337$ بالرغم ان جوجل

بتدفع 5000 دولار على حتة XSS معفنة، بصراحه ربنا يصبره عالتخلف العقلى دا.

مع تحيات اعضاء مدونة محترفي الحماية الاختراق

: شارك

Tweet

✚

مواضيع ذات صلة

• شرح ثغرة GHOST وكيفية إكتشافها وترقيعها بسم الله الرحمان الرحيم سمعنا في الفترة الأخيرة عن ثغرة GHOST التي أصابت أنظمة تشغيل Li
• How Students Protect Personal Information on Popular Social Media         
• test1 مع تحيات اعضاء مدنة محترفي الحماية الاختراق
• ثلاث ثغرات 0-DAY على انظمة تشغيل APPLE OS X وأستغلالها السلام عليكم و رحمة الله و تعالى و بركاتهبسم الله الرحمان الرحيم بعد ما كشف فريق جوجل ثلاث
• 'Critical' vulnerability in OpenSSH uncovered, affects almost all Linux systems14 million internet-facing servers are vulnerable, says QualysResearchers at the Qualys Threat Rese
• الجزء الاول : حصريا اختراق بطاقات SIM Card بسم الله الرحمن الرحيم بطاقة SIM Card هي اختصار SIM   Subscriber