تعرض ROM المطبوخة لنظام Android إلى نقاط ضعف خطيرة

ممتاز ، الخطة جارية! لابد أن ستيف جوبز الخبيث يفرح في الظلام عند سماعه هذا الخبر القاتم: ستتعرض جميع أقراص Android ROM المطبوخة تقريبًا إلى jSMShiden Trojan ، والذي يمكنه سرقة جميع بياناتك الشخصية وتثبيت التطبيقات عن بُعد.

تم اكتشاف أن جميع ROM المطبوخة تقريبًا (تلك الإصدارات غير الرسمية من Android للأجهزة التي لم يتم تحديثها من قبل مصنعي الهواتف المحمولة أو الأجهزة اللوحية وأن مجموعة من المستخدمين يجتمعون للتحديث بأنفسهم) ستتعرض لـ jSMShiden Trojan.

jSMSshiden هو اسم هذا التروجان الذي يمكن تثبيته بطريقتين:

  1. إذا قمت بتثبيت تطبيق مصاب بهذا حصان طروادة.
  2. من خلال خلل بعيد في بعض ذاكرات القراءة فقط (خاصة تلك الموجودة في Android 2.1 (والإصدارات الأحدث). تم العثور عليه أيضًا في أحد Gingerbread (ليس رسميًا بالطبع) من Galaxy S (i9000).

هذا الخطأ البعيد حصريا ل ROM المطبوخة (أي ، غير الرسمية) وذلك لأنه في عملية "الطهي" ، يقوم المطورون بحذف أو تعطيل وظيفة التحقق مع خوادم Android Market ليتمكنوا من تعديل أشياء معينة يصعب عليهم طهي ذاكرة القراءة فقط . هذا هو سبب فقدان عملية التحقق من Android والسماح بتثبيت التطبيقات عن بُعد.

jSMShiden ، يتم تثبيته بشكل دائم ليس في نظام التشغيل Android ولكن في صورة ROM المعنية ، مما يمنحه القدرة على التواصل مع خادم بعيد واستلام الأوامر. ستتمكن بعد ذلك من قراءة وإرسال ومعالجة الرسائل النصية أو المكالمات ، تثبيت التطبيقات في ROM كأحد الموقعين على منصة AOSP ، تنزيل تطبيق من عنوان url وجعل تثبيت صامت أو تحديث APK وبعض أكثر.

المصدر: أخبار أندرويد


تعليق ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   كريستيان قال

    تتم إزالة تلك الأقراص المطبوخة عن طريق تنزيل مضاد ضد v. مثل أفاست الذي وفقًا لذلك هو الأفضل ، لدي x peria 10 mini ويحدث لي شيء مشابه ... يتم تنزيله أيضًا لأنه يتم تشغيله فقط بعد حظره وتلقي رسائل متكررة ، هل يمكنك مساعدتي؟ وما هو نظام زيوس؟