ثغرات بهواتف بيكسل.. العصابات الإجرامية في مرمى الاستهداف
ثغرات رفع الصلاحيات وتسريبات المعلومات
واحدة من هذه الثغرات المرتبطة بملف USB‑Audio تُستخدم لرفع صلاحيات النظام، وقد تم استغلالها من قبل جهات أمنية في صربيا باستخدام أدوات اختراق متقدمة مثل Cellebrite لفك تشفير الأجهزة واسترجاع البيانات السرية .
بينما الثغرة الثانية، تم تصنيفها كعيب يسمح بتسريب بيانات عبر نواة Android، مما يتيح للمهاجمين المحليين استخراج معلومات حسّاسة دون تفاعل من المستخدم .
استغلال أجهزة Pixel من قبل العصابات الإجرامية
في عام 2024، كشفت Google عن ثغرتين أساسيتين في بيكسل كانت تستهدفها شركات استخبارات خاصة لاسترجاع معلومات من الأجهزة بواسطة إعادة تشغيلها في وضع "fastboot"، مما يتيح الوصول لمحتوى الذاكرة والمسح الجزئي دون إذن المستخدم .
وهو ما يشير إلى احتمالية استخدام هذه الأدوات من قبل العصابات الإجرامية لسرقة بيانات المستخدمين بشكل منهجي وعشوائي.
حماية متقدمة لهواتف بيكسل
استجابت Google سريعًا عبر إصدار تحديثات أمنية شهريًا، بداية من فبراير وأبريل 2025، مع ضمان وصول الهواتف من بيكسل لأولًا للمعالج قبل باقي أجهزة Android .
كما تم تقديم ميزة فريدة "Pixel Binary Transparency" للتحقق من سلامة النظام وتشخيص أي تعديلات غير مصرح بها، مما يصعّب عملية التلاعب بالبرمجيات على الأجهزة التي لم يتم تمكينها بشكل مسبق .
خلاصة
تضع هذه الثغرات هواتف Pixel في مرمى الجماعات الإجرامية والخبيثة بعد أن كانت تستخدم لغايات جنائية حكومية.
و تكمن الحماية الفعلية في سرعة تحديث الجهاز، وتنشيط ميزات الأمان مثل Play Protect وBinary Transparency. الإجراءات الفورية ضرورية للحفاظ على خصوصية البيانات وسلامة المستخدمين
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
ليبانون 24
منذ يوم واحد
- ليبانون 24
منفذ USB في تلفازك الذكي... كنز مخفي بخمس استخدامات ذكية
في عالم تغزوه الأجهزة الذكية، قلما يلتفت الناس إلى أحد أكثر المنافذ فاعلية في أجهزة التلفاز الحديثة: منفذ USB. ورغم أنه غالبًا ما يكون مخفيًا على الجانب أو في الجهة الخلفية، إلا أن هذا المنفذ الصغير يفتح الباب أمام وظائف متعددة لا تخطر ببال الكثيرين. إليك خمس استخدامات ذكية وعملية له: 1. مشغّل وسائط وعروض شرائح تحوّل شاشة التلفاز الكبيرة إلى ألبوم صور رقمي أو مشغّل فيديوهات عائلي، ببساطة من خلال توصيل فلاشة USB أو قرص خارجي. يعرض التلفاز الوسائط مباشرة دون الحاجة لنسخها، مما يحسّن الأداء ويقلل استهلاك الذاكرة الداخلية. 2. محطة عمل موسعة لماذا تكتفي بشاشة صغيرة بينما يمكنك استخدام تلفازك كشاشة عريضة لعرض الجداول، التصميمات، أو حتى اجتماعات الفيديو؟ عبر منفذ USB، يمكن توصيل لوحة مفاتيح وفأرة لاسلكيتين، وتحويل التلفاز إلى مكتب منزلي متكامل. 3. تشغيل أجهزة البث القديمة بعض أجهزة البث مثل Google Chromecast أو Amazon Fire Stick يمكنها الحصول على الطاقة مباشرة من منفذ USB في التلفاز، ما يغنيك عن توصيلها بالكهرباء. صحيح أن الأداء قد لا يكون مثاليًا دائمًا، لكنه حل عملي وفعّال. 4. شحن الأجهزة عند الحاجة قد لا يكون الأسرع، لكن منفذ USB في التلفاز يمكنه إنقاذك في لحظة، عبر شحن هاتفك، سماعتك، أو أي جهاز يعمل بالطاقة المنخفضة. 5. تحديث البرمجيات في حال لم يكن تلفازك متصلًا بالإنترنت، فإن منفذ USB يُعد وسيلتك المثلى لتحميل وتثبيت آخر التحديثات البرمجية، مما يضمن لك أداءً محسّنًا وتجربة أكثر أمانًا. (zd net)
صدى البلد
منذ يوم واحد
- صدى البلد
ثغرات بهواتف بيكسل.. العصابات الإجرامية في مرمى الاستهداف
أشار تقرير صدر في فبراير 2025 إلى أن تحديث أمني شهري أطلقته Google لمعالجة نحو 50 ثغرة، من ضمنها ثغرتان تُستخدمان بشكل فعّال من قبل جهات اجرامية وعصابات منظمة، مما يُمكّنهم من تجاوز شاشات القفل وتنفيذ أوامر ضارة على هواتف Pixel دون إذن من المستخدم . ثغرات رفع الصلاحيات وتسريبات المعلومات واحدة من هذه الثغرات المرتبطة بملف USB‑Audio تُستخدم لرفع صلاحيات النظام، وقد تم استغلالها من قبل جهات أمنية في صربيا باستخدام أدوات اختراق متقدمة مثل Cellebrite لفك تشفير الأجهزة واسترجاع البيانات السرية . بينما الثغرة الثانية، تم تصنيفها كعيب يسمح بتسريب بيانات عبر نواة Android، مما يتيح للمهاجمين المحليين استخراج معلومات حسّاسة دون تفاعل من المستخدم . استغلال أجهزة Pixel من قبل العصابات الإجرامية في عام 2024، كشفت Google عن ثغرتين أساسيتين في بيكسل كانت تستهدفها شركات استخبارات خاصة لاسترجاع معلومات من الأجهزة بواسطة إعادة تشغيلها في وضع "fastboot"، مما يتيح الوصول لمحتوى الذاكرة والمسح الجزئي دون إذن المستخدم . وهو ما يشير إلى احتمالية استخدام هذه الأدوات من قبل العصابات الإجرامية لسرقة بيانات المستخدمين بشكل منهجي وعشوائي. حماية متقدمة لهواتف بيكسل استجابت Google سريعًا عبر إصدار تحديثات أمنية شهريًا، بداية من فبراير وأبريل 2025، مع ضمان وصول الهواتف من بيكسل لأولًا للمعالج قبل باقي أجهزة Android . كما تم تقديم ميزة فريدة "Pixel Binary Transparency" للتحقق من سلامة النظام وتشخيص أي تعديلات غير مصرح بها، مما يصعّب عملية التلاعب بالبرمجيات على الأجهزة التي لم يتم تمكينها بشكل مسبق . خلاصة تضع هذه الثغرات هواتف Pixel في مرمى الجماعات الإجرامية والخبيثة بعد أن كانت تستخدم لغايات جنائية حكومية. و تكمن الحماية الفعلية في سرعة تحديث الجهاز، وتنشيط ميزات الأمان مثل Play Protect وBinary Transparency. الإجراءات الفورية ضرورية للحفاظ على خصوصية البيانات وسلامة المستخدمين
صدى البلد
منذ 2 أيام
- صدى البلد
Google Messages قد يحصل قريبًا على تصميم Material 3 الجديد
تواصل جوجل إدخال عناصر تصميم Material 3 Expressive إلى تطبيقاتها كجزء من برنامج Android 16 QPR1 التجريبي، ومن المتوقع أن تصل هذه التحديثات إلى مستخدمي هواتف Pixel مع طرح ميزة Pixel Feature Drop المقبلة في سبتمبر. أحدث ما تم رصده في هذا السياق هو تحديث مرئي لصفحة ملف المستخدم في تطبيق Google Messages. فقد اكتشف عدد من المطورين شيفرة برمجية ضمن الإصدار التجريبي Google Messages v20250701 تشير إلى أن جوجل تعمل على تعديل تصميم أزرار الصفحة لتتماشى مع أسلوب Material 3 Expressive. أزرار أكثر تفاعلية وانسيابية بحسب ما تضمنته الشيفرة، فإن الأزرار الموجودة أسفل رقم هاتف المستخدم — مثل "اتصال"، "مكالمة فيديو"، "معلومات الاتصال"، و"بحث" — ستتغير من الشكل الدائري الحالي إلى شكل بيضاوي (lozenge) أو ما يعرف بـ "الحبة الدوائية". ستتميز الأزرار الجديدة بأنها تتفاعل بصريًا عند النقر عليها، حيث تتوسع وتُبرز بشكل أكبر، ثم تعود إلى شكلها وحجمها الطبيعي عند رفع الإصبع عنها. مع ذلك، ورغم وجود هذه التغييرات في الشيفرة المصدرية للإصدار التجريبي، إلا أنها لم تُفعل بعد لمستخدمي النسخة التجريبية حتى لحظة كتابة التقرير. أحد المستخدمين أشار إلى أنه على الرغم من تشغيله للهاتف Pixel 6 Pro بنظام Android 16 QPR1 Beta 2.1، إلا أن التحديثات الجديدة لم تظهر له حتى الآن. تجربة بصرية أكثر ارتباطًا بالمستخدم لغة تصميم Material 3 Expressive التي تتبناها جوجل تهدف إلى جعل التطبيقات تبدو وكأنها امتداد طبيعي للمستخدم نفسه. وهذا يتم عبر تحسينات بصرية ولمسية تركز على التفاعل السلس والتصميم المتناغم. وعلى الرغم من أن هذه التغييرات قد لا تبدو "ثورية"، إلا أنها تعكس التزام جوجل المستمر بتقديم تجربة استخدام متطورة من الناحية الجمالية والوظيفية. تحذير منطقي من المهم التنويه إلى أن وجود هذه الشيفرة لا يعني بالضرورة أن التغييرات سيتم تطبيقها فعليًا في النسخة النهائية من تطبيق Google Messages، لكنها تؤكد أن جوجل تعمل على اختبار هذه الإضافات ضمن خططها التطويرية. لمن لا يستخدم تطبيق Google Messages ويرغب في تجربته، يمكن تحميله من خلال متجر Google Play.
