الاخبارالهواتف

ثغرة خطيرة في هواتف جوجل بيكسل تهدد مستخدميها!

تم اكتشاف ثغرة خطيرة في هواتف جوجل بيكسل تهدد أمن وسلامة مستخدميها، حيث قد تسمح للمستغلين بالوصول إلى تفاصيل خاصة بمستخدم الهاتف لا يجب الوصول إليها.

هذه الثغرة متعلقة تحديداُ بأداة تعديل الصور الافتراضية على هواتف جوجل بيكسل “أداة Markup”، حيث يمكن بسهولة لأي شخص التراجع عن التعديلات التي قمت بها على أي صورة أو قطة شاشة ثم شاركتها معه سواء عبر الرسائل أو وسائل التواصل الاجتماعي.

هذه لثغرة تم اكتشفها بواسطة المهندسان سيمون آرونز وديفيد بوكانان في وقت سابق وأعلنو عنها مؤخراً، وبالفعل اعترفت جوجل بوجود هذه المشكلة.

كيف تهدد ثغرة الصور سلامة المستخدم

وفقاً لما نشره سيمون آرنوز عبر حسابه على تويتر، فإن ثغرة هواتف جوجل هذه تم تمسيتها ” aCropalypse”، وتجعل من من الممكن لشخص ما استعادة لقطات شاشة PNG التي تم تحريرها في Markup جزئيًا، الأمر الذي قد يهدد سلامة وأمن صاحب الصورة.

ففي سيناريو بسيط تخيل أن تأخذ لقطة شاشة من محادثة مثلاً تتضمن معلومات خاصة أو أمور لا تحب الإفصاح عنها، ثم تقص المحادثة وترسل جزء منها إلى شخص ما، فيقوم الطرف الثاني بالتراجع عن تعديل القص الذي قمت به ويرى المحادثة بالكامل.

وربما تضمن لقطة الشاشة معلومات أخرى مثل رقم بطاقة الإئتان أو العنوان أو أية تفاصيل شخصة قد تهدد صاحبها في حال معرفتها.

ويقول مكتشفي هذه الثغرة، أن هذا الخلل موجود لأن Markup يحفظ لقطة الشاشة الأصلية في نفس موقع الملف الذي تم تحريره ، ولا يحذف الإصدار الأصلي مطلقًا.

وفقاً لديفيد بوكانان، ظهر هذا الخطأ لأول مرة منذ حوالي خمس سنوات، في نفس الوقت تقريبًا قدمت Google Markup مع تحديث Android 9 Pie. وهذا ما يزيد الأمر سوءًا، نظرًا لأن لقطات الشاشة القديمة التي تم تحريرها باستخدام Markup ومشاركتها على منصات التواصل الاجتماعي قد تكون عرضة للاستغلال.

جوجل ترسل تحديث لحل ثغرة هواتف جوجل بيكسل

بمجرد كتشاف الثغرة في يناير أبلغ المهندسان سيمون آرونز وديفيد بوكانان جوجل بالخلل رقم (CVE-2023-21036)، وبالفعل قامت جوجل بتصحيح المشكلة في التحديث الأمني لشهر مارس وتم تصنيف الثغرة على أنها “عالية” الخطورة.

التحديث الأمني لشهر مارس يصحح الخلل على هواتف Pixel 4A و 5A و 7 و 7 Pro، لكنه لم يصل إلى هواتف جوجل الأقدم والتي تعاني هي الأخرى من هذا الخلل.

أخيراً، فإن ثغرة هواتف جوجل المتعلقة بالصور هذه خطأ فادح من قبل الشركة، لأنه حتى بعد تصحيح الخطأ في التطبيق، يظل هناك 5 سنوات من الصور التي تم تعديلها ومشاركتها من قبل المستخدمين في أماكن متفرقة ولا يمكن إستعادتها لتصحيح الخلل بها.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى