سمعت عن اختراق اي نظام اندوريد من غير لمس ؟
اهلا و سهلا عزيزي في cve الخميس ✨
موضوعنا هو :
( اختراق android من غير لمس !!!! )
طيب بيحصل ازاي دا ؟
عن طريق ( CVE )
طيب اي هو cve دا ؟
------------------------------------------------------
CVE |
__
دا عباره عن ثغره اتسجلت و بتكون ليها تصنيف من اول غير مضرر لي Critical ( خطير ) و اغلبهم بيكون متاح
-------------------------------------------------------
طيب اسم cve بتاعنا اي ؟
( CVE‑2025‑48530 )
طيب دا امتا اتسجل ؟
دا يعزيزي يعتبر zero day لنو من يومين من كتابه المقال بس وقت تسجيل هو
( 2025/8/1 )
مين الي اكتشف الثغره ؟
Sakana Tsai ( ضمن فريق جوجل )
طيب كام تقيم الثغره ؟
CVSS 3.1
يعني
9.8/10 ( Critical )
طيب اي هيا الثغره الي CVE شغال بيها ؟
( RCE on system )
يعني ممكن حد يخترق او يشغل malware ( برامج هدفها تدمير الجهاز ) بدون علمك !!!
مثال علي حصول الـ CVE
فل نفترض ان عندنا شخصين
محمد و احمد
محمد دا ضحيه لي ثغره
و احمد دا المنفذ ليها
محمد و احمد متصالين مع بعض في نفس شبكه الـ wifi
و بعدها احمد بيشغل لاده الي هو برمجها الخاصه بي cve و بيبعت crafted ( معدله ) و البيانات دي فيها payload malware مخصوص عشان ينفذ الثغره
بعدها الـ system process يستقبل الداتا و بيحاول يعالجها بدون فحص لي cve فا بتالي بيحصل rce و يقدر يستخدم shell او cmd الخاص بيك
و دا بيكون من غير لمس ليك مجرد بيانات وصلتك علي تلفونك سبب كل دا
( مش شرط لاتنين يكونو في نفس الشبكه )
طيب اي لاجهزه الي فيها عرضه لي cve ؟
Pixel 6 / 6 Pro ✅
Pixel 6a ✅
Pixel 7 / 7 Pro ✅
Pixel 7a ✅
Pixel 8 / 8 Pro ✅
Pixel 8a ✅
Pixel Fold ✅
Pixel Tablet ✅
Pixel 9 ✅
معرضة ( قبل التحديث ) و ( في البيتا )
Samsung أجهزة Galaxy من A52 لحد S24 ✅
(قبل تحديث أغسطس 2025)
Xiaomi / Redmi ✅
معظم الموديلات من MIUI 13
فما فوق
Oppo / Realme ✅
أي جهاز بنظام Android 13 أو 14
(بدون تصحيح أغسطس)
OnePlus OnePlus 9 / 10 / 11 / Nord
Vivo / iQOO ✅
الأجهزة التي لم تتلق التحديث الأمني الأخير
Huawei / Honor ✅
إذا كانت تعمل بإصدار Android قديم غير مُحدّث
طيب هل صلحو مشكله ؟
اكيد و جوجل صلحت المشكله و حدث جهازك
اكتب ليا هل جهازك كان منهم و شير لي صحابك 🤍
مصادر :
https://www.cve.org/CVERecord?id=CVE-2025-48530
https://googleprojectzero.blogspot.com/?m=1
https://source.android.com/docs/security/bulletin
#CVE
#CyberSec
#android
#سايبر_سكيورتي
#امن_سيبراني
#اندوريد
اهلا و سهلا عزيزي في cve الخميس ✨
موضوعنا هو :
( اختراق android من غير لمس !!!! )
طيب بيحصل ازاي دا ؟
عن طريق ( CVE )
طيب اي هو cve دا ؟
------------------------------------------------------
CVE |
__
دا عباره عن ثغره اتسجلت و بتكون ليها تصنيف من اول غير مضرر لي Critical ( خطير ) و اغلبهم بيكون متاح
-------------------------------------------------------
طيب اسم cve بتاعنا اي ؟
( CVE‑2025‑48530 )
طيب دا امتا اتسجل ؟
دا يعزيزي يعتبر zero day لنو من يومين من كتابه المقال بس وقت تسجيل هو
( 2025/8/1 )
مين الي اكتشف الثغره ؟
Sakana Tsai ( ضمن فريق جوجل )
طيب كام تقيم الثغره ؟
CVSS 3.1
يعني
9.8/10 ( Critical )
طيب اي هيا الثغره الي CVE شغال بيها ؟
( RCE on system )
يعني ممكن حد يخترق او يشغل malware ( برامج هدفها تدمير الجهاز ) بدون علمك !!!
مثال علي حصول الـ CVE
فل نفترض ان عندنا شخصين
محمد و احمد
محمد دا ضحيه لي ثغره
و احمد دا المنفذ ليها
محمد و احمد متصالين مع بعض في نفس شبكه الـ wifi
و بعدها احمد بيشغل لاده الي هو برمجها الخاصه بي cve و بيبعت crafted ( معدله ) و البيانات دي فيها payload malware مخصوص عشان ينفذ الثغره
بعدها الـ system process يستقبل الداتا و بيحاول يعالجها بدون فحص لي cve فا بتالي بيحصل rce و يقدر يستخدم shell او cmd الخاص بيك
و دا بيكون من غير لمس ليك مجرد بيانات وصلتك علي تلفونك سبب كل دا
( مش شرط لاتنين يكونو في نفس الشبكه )
طيب اي لاجهزه الي فيها عرضه لي cve ؟
Pixel 6 / 6 Pro ✅
Pixel 6a ✅
Pixel 7 / 7 Pro ✅
Pixel 7a ✅
Pixel 8 / 8 Pro ✅
Pixel 8a ✅
Pixel Fold ✅
Pixel Tablet ✅
Pixel 9 ✅
معرضة ( قبل التحديث ) و ( في البيتا )
Samsung أجهزة Galaxy من A52 لحد S24 ✅
(قبل تحديث أغسطس 2025)
Xiaomi / Redmi ✅
معظم الموديلات من MIUI 13
فما فوق
Oppo / Realme ✅
أي جهاز بنظام Android 13 أو 14
(بدون تصحيح أغسطس)
OnePlus OnePlus 9 / 10 / 11 / Nord
Vivo / iQOO ✅
الأجهزة التي لم تتلق التحديث الأمني الأخير
Huawei / Honor ✅
إذا كانت تعمل بإصدار Android قديم غير مُحدّث
طيب هل صلحو مشكله ؟
اكيد و جوجل صلحت المشكله و حدث جهازك
اكتب ليا هل جهازك كان منهم و شير لي صحابك 🤍
مصادر :
https://www.cve.org/CVERecord?id=CVE-2025-48530
https://googleprojectzero.blogspot.com/?m=1
https://source.android.com/docs/security/bulletin
#CVE
#CyberSec
#android
#سايبر_سكيورتي
#امن_سيبراني
#اندوريد
❤4
Have You Heard About Hacking Android Without Touching It? 🤯
Welcome back to CVE Thursday! ✨
This week’s topic is nothing short of wild:
( Hacking Android with Zero Touch! )
---
How is that even possible?
Through a dangerous vulnerability known as a CVE.
---
What is a CVE?
CVE (Common Vulnerabilities and Exposures) is a public identifier for known vulnerabilities in software or hardware. Each one is rated based on its severity – from Low to Critical – and many are publicly accessible for researchers and vendors to patch.
---
So, what’s our CVE this week?
📌 CVE‑2025‑48530
Date Published: August 1, 2025
Type: Zero-day
Discovered by: Sakana Tsai, a security researcher from Google’s team
---
How dangerous is it?
CVSS v3.1 Score: 9.8 / 10 (Critical) 🔥
This is one of the highest severity levels a vulnerability can reach.
---
What does the vulnerability allow?
This CVE enables:
📌 Remote Code Execution (RCE) on the Android System Process
That means an attacker can run malicious code on your phone without your interaction. No clicks. No installs. No warnings.
---
Real-world example:
Let’s imagine two users:
Mohamed (the victim) and Ahmed (the attacker).
Both are connected to the same Wi-Fi network.
Ahmed runs an exploit tool that crafts a special payload targeting CVE‑2025‑48530.
This payload is sent over the network.
The Android system receives it, and due to improper input handling, executes it with system-level permissions.
Boom. Ahmed now has remote access to Mohamed’s device — no physical access, no user approval.
> ❗ Even worse? Being on the same network isn’t always required, depending on the attack vector.
---
Affected Devices 📱
✅ Google Pixel:
Pixel 6 / 6 Pro / 6a
Pixel 7 / 7 Pro / 7a
Pixel 8 / 8 Pro / 8a
Pixel Fold / Tablet
Pixel 9 (beta and unpatched builds)
✅ Samsung:
Galaxy A52 to S24 (before August 2025 security patch)
✅ Xiaomi / Redmi:
Most devices running MIUI 13 or newer
✅ Oppo / Realme:
Devices running Android 13 or 14 without August security patch
✅ OnePlus:
OnePlus 9 / 10 / 11 / Nord
✅ Vivo / iQOO:
Devices without the latest security update
✅ Huawei / Honor:
Devices on older or outdated Android versions
---
Has it been fixed?
✅ Yes!
Google released a security patch in August 2025.
Make sure your phone is up to date with the latest software to stay protected.
---
Was your device on the list? 🤔
Let us know in the comments and share this post to spread awareness! 🔐
---
Sources:
🔗 CVE Official Record – CVE-2025-48530
🔗 Google Project Zero Blog
🔗 Android Security Bulletin
---
#CVE #Android #CyberSecurity #ZeroDay #RCE #CyberSec #Hacking #Infosec #MobileSecurity
Welcome back to CVE Thursday! ✨
This week’s topic is nothing short of wild:
( Hacking Android with Zero Touch! )
---
How is that even possible?
Through a dangerous vulnerability known as a CVE.
---
What is a CVE?
CVE (Common Vulnerabilities and Exposures) is a public identifier for known vulnerabilities in software or hardware. Each one is rated based on its severity – from Low to Critical – and many are publicly accessible for researchers and vendors to patch.
---
So, what’s our CVE this week?
📌 CVE‑2025‑48530
Date Published: August 1, 2025
Type: Zero-day
Discovered by: Sakana Tsai, a security researcher from Google’s team
---
How dangerous is it?
CVSS v3.1 Score: 9.8 / 10 (Critical) 🔥
This is one of the highest severity levels a vulnerability can reach.
---
What does the vulnerability allow?
This CVE enables:
📌 Remote Code Execution (RCE) on the Android System Process
That means an attacker can run malicious code on your phone without your interaction. No clicks. No installs. No warnings.
---
Real-world example:
Let’s imagine two users:
Mohamed (the victim) and Ahmed (the attacker).
Both are connected to the same Wi-Fi network.
Ahmed runs an exploit tool that crafts a special payload targeting CVE‑2025‑48530.
This payload is sent over the network.
The Android system receives it, and due to improper input handling, executes it with system-level permissions.
Boom. Ahmed now has remote access to Mohamed’s device — no physical access, no user approval.
> ❗ Even worse? Being on the same network isn’t always required, depending on the attack vector.
---
Affected Devices 📱
✅ Google Pixel:
Pixel 6 / 6 Pro / 6a
Pixel 7 / 7 Pro / 7a
Pixel 8 / 8 Pro / 8a
Pixel Fold / Tablet
Pixel 9 (beta and unpatched builds)
✅ Samsung:
Galaxy A52 to S24 (before August 2025 security patch)
✅ Xiaomi / Redmi:
Most devices running MIUI 13 or newer
✅ Oppo / Realme:
Devices running Android 13 or 14 without August security patch
✅ OnePlus:
OnePlus 9 / 10 / 11 / Nord
✅ Vivo / iQOO:
Devices without the latest security update
✅ Huawei / Honor:
Devices on older or outdated Android versions
---
Has it been fixed?
✅ Yes!
Google released a security patch in August 2025.
Make sure your phone is up to date with the latest software to stay protected.
---
Was your device on the list? 🤔
Let us know in the comments and share this post to spread awareness! 🔐
---
Sources:
🔗 CVE Official Record – CVE-2025-48530
🔗 Google Project Zero Blog
🔗 Android Security Bulletin
---
#CVE #Android #CyberSecurity #ZeroDay #RCE #CyberSec #Hacking #Infosec #MobileSecurity
❤5