Notice: _load_textdomain_just_in_time تمّ استدعائه بشكل غير صحيح. Translation loading for the newsblogger domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. من فضلك اطلع على تنقيح الأخطاء في ووردبريس لمزيد من المعلومات. (هذه الرسالة تمّت إضافتها في النسخة 6.7.0.) in /home/alkrsan/public_html/wp-includes/functions.php on line 6114

Notice: _load_textdomain_just_in_time تمّ استدعائه بشكل غير صحيح. Translation loading for the newscrunch domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. من فضلك اطلع على تنقيح الأخطاء في ووردبريس لمزيد من المعلومات. (هذه الرسالة تمّت إضافتها في النسخة 6.7.0.) in /home/alkrsan/public_html/wp-includes/functions.php on line 6114

خطأ فى قاعدة بيانات ووردبريس: [Table 'alkrsan_d01r4.wkp_wf_sn_cf_bl_ips' doesn't exist]
SELECT tid FROM `wkp_wf_sn_cf_bl_ips` WHERE ip = '18.97.14.82'

خطأ فى قاعدة بيانات ووردبريس: [Table 'alkrsan_d01r4.wkp_wf_sn_cf_vl' doesn't exist]
SHOW FULL COLUMNS FROM `wkp_wf_sn_cf_vl`

Microsoft تكتشف الأخطاء الحرجة في التطبيقات المثبتة مسبقًا على ملايين أجهزة Android – شبكة القرصان

Microsoft تكتشف الأخطاء الحرجة في التطبيقات المثبتة مسبقًا على ملايين أجهزة Android

تم الكشف عن أربع ثغرات أمنية شديدة الخطورة في إطار عمل تستخدمه تطبيقات نظام Android المثبتة مسبقًا مع ملايين التنزيلات.

المشاكل ، التي تم حلها الآن من قبل المطور الإسرائيلي MCE Systems ، كان من الممكن أن تسمح للجهات الفاعلة بالتهديد بشن هجمات محلية بعيدة أو يتم إساءة استخدامها كمتجهات للحصول على معلومات حساسة من خلال الاستفادة من امتيازات النظام الواسعة الخاصة بهم.

قال فريق Microsoft 365 Defender Research Team في : “كما هو الحال مع العديد من التطبيقات المثبتة مسبقًا أو الافتراضية التي تأتي بها معظم أجهزة Android هذه الأيام ، لا يمكن إلغاء تثبيت بعض التطبيقات المتأثرة أو تعطيلها بالكامل دون الوصول إلى الجذر إلى الجهاز”. تقرير نشر الجمعة.

تم تعيين نقاط الضعف ، التي تتراوح من حقن الأوامر إلى تصعيد الامتياز المحلي ، المعرفات CVE-2021-42598 و CVE-2021-42599 و CVE-2021-42600 و CVE-2021-42601 ، مع درجات CVSS بين 7.0 و 8.9

كود استغلال إثبات صحة المفهوم (POC)
حقن كود JavaScript مشابه في WebView

تم اكتشاف نقاط الضعف والإبلاغ عنها في سبتمبر 2021 ولا يوجد دليل على أن أوجه القصور يتم استغلالها في البرية.

لم تكشف Microsoft عن القائمة الكاملة للتطبيقات التي تستخدم إطار العمل الضعيف المعني ، والذي تم تصميمه لتقديم آليات التشخيص الذاتي لتحديد وإصلاح المشكلات التي تؤثر على جهاز Android.

هذا يعني أيضًا أن الإطار لديه أذونات وصول واسعة ، بما في ذلك أذونات الصوت والكاميرا والطاقة والموقع وبيانات المستشعر والتخزين ، لتنفيذ وظائفه. إلى جانب المشكلات التي تم تحديدها في الخدمة ، قالت Microsoft إنها قد تسمح للمهاجم بزرع أبواب خلفية ثابتة والسيطرة.

بعض التطبيقات المتأثرة من مزودي خدمات الهاتف المحمول الدوليين الكبار مثل Telus و AT&T و Rogers و Freedom Mobile و Bell Canada –

بالإضافة إلى ذلك ، توصي Microsoft المستخدمين بالبحث عن حزمة التطبيق “com.mce.mceiotraceagent” – وهو تطبيق ربما تم تثبيته بواسطة متاجر تصليح الهواتف المحمولة – وإزالتها من الهواتف ، إذا وجدت.

التطبيقات الحساسة ، على الرغم من تثبيتها مسبقًا من قبل مزودي الهاتف ، متاحة أيضًا على متجر Google Play ويقال إنها اجتازت اختبارات الأمان التلقائية لواجهة التطبيق دون رفع أي علامات حمراء لأن العملية لم يتم تصميمها للبحث عن هذه المشكلات ، وهو شيء تم تصحيحه منذ ذلك الحين.

إرسال التعليق