سمعت عن اختراق اي نظام اندوريد من غير لمس ؟
اهلا و سهلا عزيزي في cve الخميس ✨
موضوعنا هو :
( اختراق android من غير لمس !!!! )
طيب بيحصل ازاي دا ؟
عن طريق ( CVE )
طيب اي هو cve دا ؟
------------------------------------------------------
CVE |
__
دا عباره عن ثغره اتسجلت و بتكون ليها تصنيف من اول غير مضرر لي Critical ( خطير ) و اغلبهم بيكون متاح
-------------------------------------------------------
طيب اسم cve بتاعنا اي ؟
( CVE‑2025‑48530 )
طيب دا امتا اتسجل ؟
دا يعزيزي يعتبر zero day لنو من يومين من كتابه المقال بس وقت تسجيل هو
( 2025/8/1 )
مين الي اكتشف الثغره ؟
Sakana Tsai ( ضمن فريق جوجل )
طيب كام تقيم الثغره ؟
CVSS 3.1
يعني
9.8/10 ( Critical )
طيب اي هيا الثغره الي CVE شغال بيها ؟
( RCE on system )
يعني ممكن حد يخترق او يشغل malware ( برامج هدفها تدمير الجهاز ) بدون علمك !!!
مثال علي حصول الـ CVE
فل نفترض ان عندنا شخصين
محمد و احمد
محمد دا ضحيه لي ثغره
و احمد دا المنفذ ليها
محمد و احمد متصالين مع بعض في نفس شبكه الـ wifi
و بعدها احمد بيشغل لاده الي هو برمجها الخاصه بي cve و بيبعت crafted ( معدله ) و البيانات دي فيها payload malware مخصوص عشان ينفذ الثغره
بعدها الـ system process يستقبل الداتا و بيحاول يعالجها بدون فحص لي cve فا بتالي بيحصل rce و يقدر يستخدم shell او cmd الخاص بيك
و دا بيكون من غير لمس ليك مجرد بيانات وصلتك علي تلفونك سبب كل دا
( مش شرط لاتنين يكونو في نفس الشبكه )
طيب اي لاجهزه الي فيها عرضه لي cve ؟
Pixel 6 / 6 Pro ✅
Pixel 6a ✅
Pixel 7 / 7 Pro ✅
Pixel 7a ✅
Pixel 8 / 8 Pro ✅
Pixel 8a ✅
Pixel Fold ✅
Pixel Tablet ✅
Pixel 9 ✅
معرضة ( قبل التحديث ) و ( في البيتا )
Samsung أجهزة Galaxy من A52 لحد S24 ✅
(قبل تحديث أغسطس 2025)
Xiaomi / Redmi ✅
معظم الموديلات من MIUI 13
فما فوق
Oppo / Realme ✅
أي جهاز بنظام Android 13 أو 14
(بدون تصحيح أغسطس)
OnePlus OnePlus 9 / 10 / 11 / Nord
Vivo / iQOO ✅
الأجهزة التي لم تتلق التحديث الأمني الأخير
Huawei / Honor ✅
إذا كانت تعمل بإصدار Android قديم غير مُحدّث
طيب هل صلحو مشكله ؟
اكيد و جوجل صلحت المشكله و حدث جهازك
اكتب ليا هل جهازك كان منهم و شير لي صحابك 🤍
مصادر :
https://www.cve.org/CVERecord?id=CVE-2025-48530
https://googleprojectzero.blogspot.com/?m=1
https://source.android.com/docs/security/bulletin
#CVE
#CyberSec
#android
#سايبر_سكيورتي
#امن_سيبراني
#اندوريد
اهلا و سهلا عزيزي في cve الخميس ✨
موضوعنا هو :
( اختراق android من غير لمس !!!! )
طيب بيحصل ازاي دا ؟
عن طريق ( CVE )
طيب اي هو cve دا ؟
------------------------------------------------------
CVE |
__
دا عباره عن ثغره اتسجلت و بتكون ليها تصنيف من اول غير مضرر لي Critical ( خطير ) و اغلبهم بيكون متاح
-------------------------------------------------------
طيب اسم cve بتاعنا اي ؟
( CVE‑2025‑48530 )
طيب دا امتا اتسجل ؟
دا يعزيزي يعتبر zero day لنو من يومين من كتابه المقال بس وقت تسجيل هو
( 2025/8/1 )
مين الي اكتشف الثغره ؟
Sakana Tsai ( ضمن فريق جوجل )
طيب كام تقيم الثغره ؟
CVSS 3.1
يعني
9.8/10 ( Critical )
طيب اي هيا الثغره الي CVE شغال بيها ؟
( RCE on system )
يعني ممكن حد يخترق او يشغل malware ( برامج هدفها تدمير الجهاز ) بدون علمك !!!
مثال علي حصول الـ CVE
فل نفترض ان عندنا شخصين
محمد و احمد
محمد دا ضحيه لي ثغره
و احمد دا المنفذ ليها
محمد و احمد متصالين مع بعض في نفس شبكه الـ wifi
و بعدها احمد بيشغل لاده الي هو برمجها الخاصه بي cve و بيبعت crafted ( معدله ) و البيانات دي فيها payload malware مخصوص عشان ينفذ الثغره
بعدها الـ system process يستقبل الداتا و بيحاول يعالجها بدون فحص لي cve فا بتالي بيحصل rce و يقدر يستخدم shell او cmd الخاص بيك
و دا بيكون من غير لمس ليك مجرد بيانات وصلتك علي تلفونك سبب كل دا
( مش شرط لاتنين يكونو في نفس الشبكه )
طيب اي لاجهزه الي فيها عرضه لي cve ؟
Pixel 6 / 6 Pro ✅
Pixel 6a ✅
Pixel 7 / 7 Pro ✅
Pixel 7a ✅
Pixel 8 / 8 Pro ✅
Pixel 8a ✅
Pixel Fold ✅
Pixel Tablet ✅
Pixel 9 ✅
معرضة ( قبل التحديث ) و ( في البيتا )
Samsung أجهزة Galaxy من A52 لحد S24 ✅
(قبل تحديث أغسطس 2025)
Xiaomi / Redmi ✅
معظم الموديلات من MIUI 13
فما فوق
Oppo / Realme ✅
أي جهاز بنظام Android 13 أو 14
(بدون تصحيح أغسطس)
OnePlus OnePlus 9 / 10 / 11 / Nord
Vivo / iQOO ✅
الأجهزة التي لم تتلق التحديث الأمني الأخير
Huawei / Honor ✅
إذا كانت تعمل بإصدار Android قديم غير مُحدّث
طيب هل صلحو مشكله ؟
اكيد و جوجل صلحت المشكله و حدث جهازك
اكتب ليا هل جهازك كان منهم و شير لي صحابك 🤍
مصادر :
https://www.cve.org/CVERecord?id=CVE-2025-48530
https://googleprojectzero.blogspot.com/?m=1
https://source.android.com/docs/security/bulletin
#CVE
#CyberSec
#android
#سايبر_سكيورتي
#امن_سيبراني
#اندوريد
❤4
Have You Heard About Hacking Android Without Touching It? 🤯
Welcome back to CVE Thursday! ✨
This week’s topic is nothing short of wild:
( Hacking Android with Zero Touch! )
---
How is that even possible?
Through a dangerous vulnerability known as a CVE.
---
What is a CVE?
CVE (Common Vulnerabilities and Exposures) is a public identifier for known vulnerabilities in software or hardware. Each one is rated based on its severity – from Low to Critical – and many are publicly accessible for researchers and vendors to patch.
---
So, what’s our CVE this week?
📌 CVE‑2025‑48530
Date Published: August 1, 2025
Type: Zero-day
Discovered by: Sakana Tsai, a security researcher from Google’s team
---
How dangerous is it?
CVSS v3.1 Score: 9.8 / 10 (Critical) 🔥
This is one of the highest severity levels a vulnerability can reach.
---
What does the vulnerability allow?
This CVE enables:
📌 Remote Code Execution (RCE) on the Android System Process
That means an attacker can run malicious code on your phone without your interaction. No clicks. No installs. No warnings.
---
Real-world example:
Let’s imagine two users:
Mohamed (the victim) and Ahmed (the attacker).
Both are connected to the same Wi-Fi network.
Ahmed runs an exploit tool that crafts a special payload targeting CVE‑2025‑48530.
This payload is sent over the network.
The Android system receives it, and due to improper input handling, executes it with system-level permissions.
Boom. Ahmed now has remote access to Mohamed’s device — no physical access, no user approval.
> ❗ Even worse? Being on the same network isn’t always required, depending on the attack vector.
---
Affected Devices 📱
✅ Google Pixel:
Pixel 6 / 6 Pro / 6a
Pixel 7 / 7 Pro / 7a
Pixel 8 / 8 Pro / 8a
Pixel Fold / Tablet
Pixel 9 (beta and unpatched builds)
✅ Samsung:
Galaxy A52 to S24 (before August 2025 security patch)
✅ Xiaomi / Redmi:
Most devices running MIUI 13 or newer
✅ Oppo / Realme:
Devices running Android 13 or 14 without August security patch
✅ OnePlus:
OnePlus 9 / 10 / 11 / Nord
✅ Vivo / iQOO:
Devices without the latest security update
✅ Huawei / Honor:
Devices on older or outdated Android versions
---
Has it been fixed?
✅ Yes!
Google released a security patch in August 2025.
Make sure your phone is up to date with the latest software to stay protected.
---
Was your device on the list? 🤔
Let us know in the comments and share this post to spread awareness! 🔐
---
Sources:
🔗 CVE Official Record – CVE-2025-48530
🔗 Google Project Zero Blog
🔗 Android Security Bulletin
---
#CVE #Android #CyberSecurity #ZeroDay #RCE #CyberSec #Hacking #Infosec #MobileSecurity
Welcome back to CVE Thursday! ✨
This week’s topic is nothing short of wild:
( Hacking Android with Zero Touch! )
---
How is that even possible?
Through a dangerous vulnerability known as a CVE.
---
What is a CVE?
CVE (Common Vulnerabilities and Exposures) is a public identifier for known vulnerabilities in software or hardware. Each one is rated based on its severity – from Low to Critical – and many are publicly accessible for researchers and vendors to patch.
---
So, what’s our CVE this week?
📌 CVE‑2025‑48530
Date Published: August 1, 2025
Type: Zero-day
Discovered by: Sakana Tsai, a security researcher from Google’s team
---
How dangerous is it?
CVSS v3.1 Score: 9.8 / 10 (Critical) 🔥
This is one of the highest severity levels a vulnerability can reach.
---
What does the vulnerability allow?
This CVE enables:
📌 Remote Code Execution (RCE) on the Android System Process
That means an attacker can run malicious code on your phone without your interaction. No clicks. No installs. No warnings.
---
Real-world example:
Let’s imagine two users:
Mohamed (the victim) and Ahmed (the attacker).
Both are connected to the same Wi-Fi network.
Ahmed runs an exploit tool that crafts a special payload targeting CVE‑2025‑48530.
This payload is sent over the network.
The Android system receives it, and due to improper input handling, executes it with system-level permissions.
Boom. Ahmed now has remote access to Mohamed’s device — no physical access, no user approval.
> ❗ Even worse? Being on the same network isn’t always required, depending on the attack vector.
---
Affected Devices 📱
✅ Google Pixel:
Pixel 6 / 6 Pro / 6a
Pixel 7 / 7 Pro / 7a
Pixel 8 / 8 Pro / 8a
Pixel Fold / Tablet
Pixel 9 (beta and unpatched builds)
✅ Samsung:
Galaxy A52 to S24 (before August 2025 security patch)
✅ Xiaomi / Redmi:
Most devices running MIUI 13 or newer
✅ Oppo / Realme:
Devices running Android 13 or 14 without August security patch
✅ OnePlus:
OnePlus 9 / 10 / 11 / Nord
✅ Vivo / iQOO:
Devices without the latest security update
✅ Huawei / Honor:
Devices on older or outdated Android versions
---
Has it been fixed?
✅ Yes!
Google released a security patch in August 2025.
Make sure your phone is up to date with the latest software to stay protected.
---
Was your device on the list? 🤔
Let us know in the comments and share this post to spread awareness! 🔐
---
Sources:
🔗 CVE Official Record – CVE-2025-48530
🔗 Google Project Zero Blog
🔗 Android Security Bulletin
---
#CVE #Android #CyberSecurity #ZeroDay #RCE #CyberSec #Hacking #Infosec #MobileSecurity
❤5
Media is too big
VIEW IN TELEGRAM
من وسط ما عالم كلو قعد يتكلم عن chatgpt 5
تم صناعه اول روبوت ذكي يقدر يساعدك في مهام البيت اسمو ( Helix )
هتقولي دي حاجه طبيعي ما في alexa ؟
هقولك دا قدر يطوي الهدوم 😮
و اي الي فيها يعني لما يطوي الهدوم 😂😂
هقولك ان الحاجه دي محتاجه شبكه عصبيه لفهم الحركه و الجدير بالذكر ان شبكه العصبيه مش كانت مخصصه لي دا غير ان دا ذكاء اصطناعي بشري
و كمان دا بيعمل eye contact يعني خلي بالك يا تامر حسني عشان ذكاء اصطناعي هياخد دورك
و بيستخدم لغه لاشاره البسيطه زي الإشارة باليدين أو حركة الرأس
في النهايه التطور بقي بشكل كبير و في مستقبل بنسبه كبيره العالم هيكون في ذكاء اصطناعي شبه دا و اكتر في البيوت نفس فكره التلفزيون اول ما اخترعو اتمني شير لي كل جديد 🤍
تم صناعه اول روبوت ذكي يقدر يساعدك في مهام البيت اسمو ( Helix )
هتقولي دي حاجه طبيعي ما في alexa ؟
هقولك دا قدر يطوي الهدوم 😮
و اي الي فيها يعني لما يطوي الهدوم 😂😂
هقولك ان الحاجه دي محتاجه شبكه عصبيه لفهم الحركه و الجدير بالذكر ان شبكه العصبيه مش كانت مخصصه لي دا غير ان دا ذكاء اصطناعي بشري
و كمان دا بيعمل eye contact يعني خلي بالك يا تامر حسني عشان ذكاء اصطناعي هياخد دورك
و بيستخدم لغه لاشاره البسيطه زي الإشارة باليدين أو حركة الرأس
في النهايه التطور بقي بشكل كبير و في مستقبل بنسبه كبيره العالم هيكون في ذكاء اصطناعي شبه دا و اكتر في البيوت نفس فكره التلفزيون اول ما اخترعو اتمني شير لي كل جديد 🤍
❤2
لاسف هعتزل سنه مش بيدي عشان اركز في الدراسه كانت ايام جميله جدا معاكم و مش تقلقو هغيب و هرجع ان شاء الله و شكرا لي كل واحد وثق فيا او في محتوي
شكرا ليكم
الي حابب يتواصل معايا رقمي اهو :
+201223119757
01223119757
شكرا ليكم
الي حابب يتواصل معايا رقمي اهو :
+201223119757
01223119757
❤6😢1
السلام عليكم ورحمه الله وبركاته 🤍
انا محمد عندي 17 سنه من مصر تحديدا بورسعيد طالب ثانويه عامه قولت اعمل حاجه تفيد المجتمع و البشريه و قررت اعمل مشروعي الي هوا
QNOVA - Quantum Nova
المشروع عباره عن محاكهه قريبه جدا لي الكونتم كمبيوتر عن طريق جهاز الكمبيوتر العادي
المشروع متقسم لي تلات اسكربتات و كلهم اوبن سورس
لاول :
qnova_low.py
دا عباره عن اسكربت مهمتو انو يشغلك محاكاه تعلميه و يقدر يشتغل في لاجهزه الضعيفه بنسبه عاليه من نجاح
التاني :
qnova_stable.py
دا عباره عن اسكربت زي الي فات ولكن متعمق اكتر في كونتم كمبيوتر يعتبر فريم ورك كامل لي تشغيل محاكاه اكبر لي كونتم كمبيوتر بشكل اوسع من العادي من حيث كل شئ يشتغل علي اجهزه متوسطه لي حديثه
التالت :
qnova_high.py
دا مهتمو انو جمع بين كل الي فات مع تقدمات احسن من حيث التعمق في المحاكاه و كل شئ حرفيا و دا بيشتغل علي اجهزه العاليه الي امكانيات عاليه
لينك تحميل ملفات المشروع :
https://drive.google.com/drive/folders/1ljW32fC_DzJUcgbSEAx7MfWwYkwEcvxq
حاولت اشرح المشروع بشكل بسيط هدف المشروع هو تطوير و تحسين الفكره العامه عن كونتم كمبيوتر و شكرا ليكم🤍
انا محمد عندي 17 سنه من مصر تحديدا بورسعيد طالب ثانويه عامه قولت اعمل حاجه تفيد المجتمع و البشريه و قررت اعمل مشروعي الي هوا
QNOVA - Quantum Nova
المشروع عباره عن محاكهه قريبه جدا لي الكونتم كمبيوتر عن طريق جهاز الكمبيوتر العادي
المشروع متقسم لي تلات اسكربتات و كلهم اوبن سورس
لاول :
qnova_low.py
دا عباره عن اسكربت مهمتو انو يشغلك محاكاه تعلميه و يقدر يشتغل في لاجهزه الضعيفه بنسبه عاليه من نجاح
التاني :
qnova_stable.py
دا عباره عن اسكربت زي الي فات ولكن متعمق اكتر في كونتم كمبيوتر يعتبر فريم ورك كامل لي تشغيل محاكاه اكبر لي كونتم كمبيوتر بشكل اوسع من العادي من حيث كل شئ يشتغل علي اجهزه متوسطه لي حديثه
التالت :
qnova_high.py
دا مهتمو انو جمع بين كل الي فات مع تقدمات احسن من حيث التعمق في المحاكاه و كل شئ حرفيا و دا بيشتغل علي اجهزه العاليه الي امكانيات عاليه
لينك تحميل ملفات المشروع :
https://drive.google.com/drive/folders/1ljW32fC_DzJUcgbSEAx7MfWwYkwEcvxq
حاولت اشرح المشروع بشكل بسيط هدف المشروع هو تطوير و تحسين الفكره العامه عن كونتم كمبيوتر و شكرا ليكم🤍
❤3🔥2
تعالو نتكلم عن موضوع مثير لي جدل شويه و الي هوا
هل هناك فايده من تعلم نت ورك ؟
طب وهل النت ورك فعلا لي لزمه ؟
لاساله دي و اكتر بتيجي ف دماغي ف اجابتها هتكون ف مقال دا
هات شاي خفيف و اقراء مقال و استمتع
* المقال من وجهه نظري الشخصية و كل شخص متاح يقول رايو فا عندك معلومه زياده اكتبها ليا في كومنتات *
طيب الوقتي انا اي لزمه اني اتعلم نت ورك ؟
يعني مثلا انا شخص شغال في هارد وير هل لزم اتعلم نت ورك ؟
لاجابه لا مش لزم
طب ازاي يا سبايدر ؟
بص لزم نفهم لاول عملو النت ورك ليه ؟
و مش هكلمك في تاريخ نت ورك لا
النت ورك اتعمل ببساطه عشان يكون مشاركه
و دا مصطلح network
بمعني ان في مجالات في تكنولوجي مش محتاجه نت ورك كا شئ اساسي ولكن ممكن تستخدم فيها
ايو بردو هل دا معنها ان نت ورك ملهوش لزمه ؟
اجابه السوال دا بتكون علي حسب استخدامك
يعني اي ؟
يعني لو انت شخص عندك مصنع مش محتاج نت ورك
ببساطه عشان عندك الات نفسها شغاله بنظام
Embedded Systems
و دا بيخلي الماكينه اسرع و امان اكتر
طيب انا شغال سوفت وير عادي ؟
هقولك بردو مش شرط
يعني تقدر تستخدم اجهزتك و حياتك بدون نت ورك عادي
طيب هل لي لزمه اني اتعلم نت ورك ؟
الحقيقه اجابه سوال بردو عندك علي حسب استخدامك و علي حسب حياتك
لو انت مثلا شغال في صيانه العربيات هل دا لي لزمه ؟
اكيد لا
طيب لو انت شغال شغل لي علاقه انك تبعت ملفات او انك تكتب مقال و تنزلو او او
وقتها تقدر تتعلم لن دا حاجه انت بتستخدمها و اكيد مفيش شخص مش بيتعلم حاجه هو مش عارف هيا اي حته لو جزء بسيط
مش هقولك روح خد شهاده CCIE او ما يشبه
لا علي حسب مجالك و استخدامك
يعني مثلا مهندس امن معلومات قسم معلومات رقميه تحديدا امن سيبراني
محتاج يتعلم بس مش زي مهندس الشبكات
و كل حاجه في الدنيا تقدر تربطها ب بعض يعني تقدر تدخل النت ورك مع عربيه
يبقي عندك عربيه تقدر تشغل يوتيوب فيها او اي شئ اخر
ملخص المقال ببساطه انا كتبت مقال عشان ناس الي مفكرين ان نت ورك هو كل شئ و انو اهم شئ مش شرط تتعلم حاجه مش تستخدمها غير وقت ما تلقي نفسك محتاجها و اتمني يكون عجبكم قولو رايكم
هل هناك فايده من تعلم نت ورك ؟
طب وهل النت ورك فعلا لي لزمه ؟
لاساله دي و اكتر بتيجي ف دماغي ف اجابتها هتكون ف مقال دا
هات شاي خفيف و اقراء مقال و استمتع
* المقال من وجهه نظري الشخصية و كل شخص متاح يقول رايو فا عندك معلومه زياده اكتبها ليا في كومنتات *
طيب الوقتي انا اي لزمه اني اتعلم نت ورك ؟
يعني مثلا انا شخص شغال في هارد وير هل لزم اتعلم نت ورك ؟
لاجابه لا مش لزم
طب ازاي يا سبايدر ؟
بص لزم نفهم لاول عملو النت ورك ليه ؟
و مش هكلمك في تاريخ نت ورك لا
النت ورك اتعمل ببساطه عشان يكون مشاركه
و دا مصطلح network
بمعني ان في مجالات في تكنولوجي مش محتاجه نت ورك كا شئ اساسي ولكن ممكن تستخدم فيها
ايو بردو هل دا معنها ان نت ورك ملهوش لزمه ؟
اجابه السوال دا بتكون علي حسب استخدامك
يعني اي ؟
يعني لو انت شخص عندك مصنع مش محتاج نت ورك
ببساطه عشان عندك الات نفسها شغاله بنظام
Embedded Systems
و دا بيخلي الماكينه اسرع و امان اكتر
طيب انا شغال سوفت وير عادي ؟
هقولك بردو مش شرط
يعني تقدر تستخدم اجهزتك و حياتك بدون نت ورك عادي
طيب هل لي لزمه اني اتعلم نت ورك ؟
الحقيقه اجابه سوال بردو عندك علي حسب استخدامك و علي حسب حياتك
لو انت مثلا شغال في صيانه العربيات هل دا لي لزمه ؟
اكيد لا
طيب لو انت شغال شغل لي علاقه انك تبعت ملفات او انك تكتب مقال و تنزلو او او
وقتها تقدر تتعلم لن دا حاجه انت بتستخدمها و اكيد مفيش شخص مش بيتعلم حاجه هو مش عارف هيا اي حته لو جزء بسيط
مش هقولك روح خد شهاده CCIE او ما يشبه
لا علي حسب مجالك و استخدامك
يعني مثلا مهندس امن معلومات قسم معلومات رقميه تحديدا امن سيبراني
محتاج يتعلم بس مش زي مهندس الشبكات
و كل حاجه في الدنيا تقدر تربطها ب بعض يعني تقدر تدخل النت ورك مع عربيه
يبقي عندك عربيه تقدر تشغل يوتيوب فيها او اي شئ اخر
ملخص المقال ببساطه انا كتبت مقال عشان ناس الي مفكرين ان نت ورك هو كل شئ و انو اهم شئ مش شرط تتعلم حاجه مش تستخدمها غير وقت ما تلقي نفسك محتاجها و اتمني يكون عجبكم قولو رايكم
❤5
https://chat.whatsapp.com/LJUhJ8W9hIjGT7s5s0PkiI?mode=wwc
دا جروب لي ناس الي هتروح cairo ict عشان نتقابل كلنا
دا جروب لي ناس الي هتروح cairo ict عشان نتقابل كلنا
❤1