Ùعد Ø£ÙدرÙÙد Ùظا٠تشغÙ٠اÙأجÙزة اÙÙ ØÙ ÙÙØ© اÙØ£Ùثر استخدا٠ًا Ù٠اÙعاÙ٠بØصة سÙÙÙØ© تبÙغ 71%، ÙÙ٠اÙأ٠ر اÙØ°Ù ÙدÙع ٠جر٠٠اÙØ¥ÙترÙت Ø¥Ù٠اÙترÙÙز عÙÙÙ ÙØ¥Ùشاء برا٠ج ضارة ØªØ³Ù Ø ÙÙ٠بإصابة Ø£Ùبر عدد Ù Ù Ù٠٠٠اÙأجÙزة ÙسرÙØ© بÙاÙات ٠ستخد٠ÙÙا. بÙاÙات اÙاعت٠اد اÙ٠صرÙÙØ© أ٠٠عÙÙ٠ات٠اÙخاصة.
ÙÙ٠اÙعÙÙب اÙØ£Ù ÙÙØ© Ù٠أÙدرÙÙد Ùا تÙتج دائ٠ًا ع٠اÙبرا٠ج اÙضارة، Ùظرًا ÙÙجÙد Ø£ÙÙات ÙØ®ÙÙ ÙÙÙا تÙÙÙÙ Ùظا٠تشغÙ٠أÙدرÙÙد ÙÙس٠بابًا Ø®ÙÙÙًا ÙØ³Ù Ø ÙÙ٠جر٠Ù٠باÙتØÙÙ Ù٠أجÙزة اÙ٠ستخد٠ÙÙ.ÙÙذا باÙضبط ٠ا Øدث ٠ؤخرًا، ØÙØ« Ùش٠اÙتسرÙب ع٠خر٠أ٠ÙÙ Ù٠أÙدرÙÙد Ùؤثر عÙ٠٠ئات اÙÙÙات٠اÙÙ ØÙ ÙÙØ© ٠٠٠ختÙ٠اÙعÙا٠ات اÙتجارÙØ© ÙاÙØ°Ù ÙØدث بسبب سÙسÙØ© ٠٠اÙأخطاء اÙÙ ÙجÙدة ÙÙ AOSP (٠شرÙع Ø£ÙدرÙÙد Ù ÙتÙØ Ø§Ù٠صدر).
٠ؤخرًا، Ùشر خبÙر Ø£ÙدرÙÙد ، ٠شع٠اÙرØÙ Ù، Ù ÙØ´Ùرًا عÙ٠إÙس ÙØ´Ù ÙÙ٠أ٠خبÙر اÙأ٠٠اÙسÙبراÙÙ Tom Hebb شار٠تÙرÙرًا ع٠اÙعÙا٠ات اÙتجارÙØ© اÙرئÙسÙØ© ÙÙرÙÙ Meta's Red Team "اÙت٠تÙÙع ÙØدات APEX (ÙØدات ÙابÙØ© ÙÙتØدÙØ« Ù Ù ÙÙد Ùظا٠اÙتشغÙ٠اÙ٠ت٠Ùز ÙÙغاÙØ©) باستخدا٠٠ÙاتÙØ Ø®Ø§ØµØ© Ù Ù Ùظا٠أÙدرÙÙد اÙعا٠٠ستÙدع اÙ٠صدر."
Ùعد Ùذا عÙبًا خطÙرًا ØÙًا، ØÙØ« ÙÙ ÙÙ Ùأ٠شخص تزÙÙ٠تØدÙØ« APEX ÙØ¥Øد٠Ùذ٠اÙÙÙات٠ÙاÙتØÙÙ ÙÙÙا بشÙÙ Ùا٠Ù.
The technical write-up for CVE-2023-45779 has been published by Tom Hebb of Meta's Red Team X, revealing that several Android OEMs such as ASUS, Fairphone, Lenovo, Microsoft, Nokia, Nothing, and Vivo, were signing some of their APEX modules with the test keys publicly available… https://t.co/E0NauPEPyH pic.twitter.com/IzvtQ2x9Bw
— Mishaal Rahman (@MishaalRahman) January 30, 2024
ÙÙ٠ا ÙتعÙ٠باÙ٠سؤÙ٠ع٠Ùذا اÙاخترا٠اÙØ£Ù ÙÙ، Ùا ÙÙÙÙ Hebb اÙشرÙات اÙ٠صÙعة ÙÙسÙا، ب٠ÙÙÙ٠خطأ Ù٠تÙÙÙÙ AOSP، ٠شرÙع Ø£ÙدرÙÙد Ù ÙتÙØ Ø§Ù٠صدر:
"بدÙاً ٠٠اÙØ¥Ù٠ا٠٠٠جاÙب شرÙØ© تصÙÙع ٠عÙÙØ© (OEM)، ÙعتÙد أ٠اÙإعدادات اÙاÙتراضÙØ© غÙر اÙØ¢Ù ÙØ© ÙاÙÙثائ٠اÙردÙئة ÙتغطÙØ© CTS غÙر اÙÙا٠ÙØ© Ù٠٠شرÙع Ø£ÙدرÙÙد Ù ÙتÙØ Ø§Ù٠صدر (AOSP) ÙاÙت اÙأسباب اÙرئÙسÙØ© ÙÙذ٠اÙÙ Ø´ÙÙØ©." .
اÙÙائ٠ة اÙÙا٠ÙØ© ÙÙأجÙزة اÙت٠Ùد تÙÙ٠تأثرت بÙذا اÙثغرة اÙØ£Ù ÙÙØ© ÙÙ Ù٠ا ÙÙÙ:
- ASUS Zenfone 9
- vivo X90 Pro
- Nokia G50
- Microsoft Surface Duo 2
- Lenovo Tab M10 Plus
- Nothing Phone (2)
- Fairphone 5
Ù Ù٠ا Ùا٠اÙأ٠ر، إذا Ùا٠ÙدÙ٠أØد Ùذ٠اÙأجÙزة، ÙÙا داع٠ÙÙÙÙÙ، ÙØ£ÙÙ، Ù٠ا ÙÙØ¶Ø Ø§ÙرØÙ Ù، Ùصعب عÙ٠اÙÙ Ùاج٠Ù٠استغÙا٠Ùذا اÙØ®Ù٠اÙØ£Ù ÙÙ، عÙاÙØ© عÙÙ Ø°ÙÙ، Ùإ٠٠عظ٠اÙشرÙات اÙ٠صÙعة اÙ٠تضررة Ùد أصÙØت Ùذ٠اÙÙ Ø´ÙÙØ© باÙÙع٠باستخدا٠اÙتصØÙØ Ø§ÙØ£Ù ÙÙ ÙØ´Ùر دÙس٠بر 2023.