ثغرة أمنية كبيرة تم إصلاحها بشكل جزئي في أجهزة إل جي

بعد إسبوعين من ظهور ثغرة أمنية موجودة في مجموعة من هواتف سامسونج متعلقة بلوحة المفاتيح، يبدو أن إل جي تُعاني هي أيضاً من ثغرة كبيرة تُهدد هواتفها.

فقد إكتشف الباحثون في جامعة بودابست للتكنولوجيا ثغرة أمنية في مركز تحديث هواتف إل جي، المُشكلة تتعلق بضعف في شهادات SSL الموجودة في تطبيق مركز التحديث، والتي من شأنها السماح باستهداف الأجهزة عبر تقنية الهجوم المعروفة “الرّجل في المُنتصف man-in-the-middle”، والتي يتم استخدامها بشكل يُتيح تثبيت التطبيقات الخبيثة على هواتف المُستخدمين من غير علمهم.

وأوضحت إل جي أنها تداركت المُشكلة مُنذ نهاية شهر آذار/مارس، حيثُ أن جميع هواتفها العاملة بنُسخة أندرويد 5.0 وما فوق يتم التحقق من شهادة SSL الخاصة بها قبل تثبيت أي تطبيق، وأنها تستعد لإرسال تحديث خلال الأسابيع القادمة لهواتفها العاملة بنسخ أندرويد الأقدم، والتي ما زالت تُعاني من المشكلة مثل نسخ أندرويد كيتكات وما قبلها.

كي يستفيد المُهاجم من الثغرة يجب أن يكون الهاتف مُتّصلًا بشبكة لاسلكية مفتوحة غير آمنة (غير محميّة بكلمة مرور)، ووجود المُهاجم على نفس الشبكة، مزوّدًا ببرمجيات تمّت كتابتها خصّيصًا للاستفادة من هذه الثغرة. إذا كنت تملك جهاز من إل جي يعمل بنظام أندرويد نسخة كيتكات أو أقدم، فتجنب شبكات الإنترنت اللاسلكية المفتوحة وغير الآمنة.

المصدر

قد يعجبك أيضًا
عدد التعليقات 2
  1. سكر مالح يقول

    طيب يا اخوان برامج الحماية هل لها أي فائدة في هذا الخصوص

    1. Hassan Al-Shehari يقول

      لن تنفع، لأن برامج الحماية هي للحماية من البرمجيات الضارة مثل الفيروسات والتروجان وغيرها
      ولكنها لا تنفع في حالة الثغرات، في هذه الحالة أنت لا تتلقى برمجية ضارة بشكل مباشر، ولكن تتلقى برنامج يدخل إلى النظام بطريقة شرعية من الناحية التقنية
      الثغرات عبارة أن أخطاء برمجية يرتكبها المطورون ويستغلها الهاكرز في حال اكتشافها، حلها الوحيد في تحديث تطلقه الشركة المطورة للنظام أو التطبيق او الموقع الذي يوجد فيه الثغره لسدها

اترك ردًا

لن يتم نشر عنوان بريدك الإلكتروني.