ثغرة أمنية في هواتف أندرويد يسمح الإختراق مكالمات هاتفية
ثغرة أمنية في هواتف أندرويد يسمح الإختراق مكالمات هاتفية
انها ليست جديدة تطبيقات الروبوت هي دائما على الهدف من مجرمو الإنترنت، كما يمكنك أن تجد الكثير من التحديثات على شبكة الانترنت حول التطبيقات وهمية التي تحتوي على البرمجيات الخبيثة، فإنه ليس من الممكن لتحديث لكم عن كل التطبيق وهمية، ولكن هذا هو آخر شيء ضعف، الذي يسمح التطبيق الخبيثة للتدخل في مكالماتك، مثل القيام مكالمة هاتفية، وإرسال MMI أو رموز USSD أو اغلاق الخط مكالمة جارية.
تم الإبلاغ عن هذا الضعف إلى Google باحثون من شركة أمن ألمانية Curesec، و بلوق في زعموا أن نفس الضعف وأفادت التقارير إلى Google العام الماضي أيضا.
ما هو الخطأ؟
عادة، لا يكون التطبيق الروبوت إذن للوصول إلى المكالمات، أو الدخول إلى الأنظمة ذات الصلة بالمكالمة، ولكن وفقا للباحثين، وأنها قادرة على الاساءة الى BUG التي تسمح لهم للقيام بما يلي:
- إنهاء مكالمة
- طلب رقم غير المرغوب فيها
- إرسال USSD كود
أشياء للقلق:
حسنا، إذا كان إنهاء المكالمة، أنه يمكن أن تكون على ما يرام بالنسبة لك في وقت ما، ولكن كما ضعف أيضا استدعاء أي عدد، لذلك فهذا يعني أن البرمجيات الخبيثة يمكن الاتصال برقم قسط، أن تكاليف لكم أكثر من المعدلات الطبيعية، وأخيرا تجد بيل الهاتف الخاص بك مع قائمة الأرقام غير المرغوب فيها ضخمة.
قائمة رموز USSD / SS / MMI طويلة وهناك العديد منها قوية جدا مثل تغيير تدفق المكالمات الهاتفية (إعادة توجيه)، ومنع SIMCARD الخاص بك، تمكين أو تعطيل anonymisation المتصل وهلم جرا، والباحثين الكتابة.
إصدارات المتأثرة:
| الإصدار | SDK | تتأثر |
|---|---|---|
| 4.1.1 | 16 | الضعيفة |
| 4.1.2 | 16 | الضعيفة |
| 4.2.2 | 17 | الضعيفة |
| 4.3 | 18 | الضعيفة |
| 4.4.2 | 19 | الضعيفة |
| 4.4.3 | 19 | لا الضعيفة |
| 4.4.4 | 19 | لا الضعيفة |
بلدي الجهاز هو الضعيفة؟
إذا كنت ترغب في معرفة المزيد عن وضع الروبوت الخاص بك، والتي يتأثر بها هذا الضعف أم لا، لذلك قدم فريق الباحثين أيضا شفرة المصدر و إثبات صحة مفهوم مظاهرة التطبيق ، ولكن استخدام على مسؤوليتك الخاصة
هل تريد المغادرة بدون ترك حتى تقييم على التدوينة !
اخبار الهاكرز, slid show
:-b
ردحذف