التعليقات مغلقة لهذا المنشور
منوعات
ثغرة في تطبيقات أندرويد تهدد ملايين الأجهزة بالاختراق
نشر في: 16 أغسطس 2018
قد تكون ملايين الهواتف الذكية العاملة بنظام أندرويد عرضة للاختراق بطريقة غير اعتيادية، جراء وجود ثغرات في التطبيقات المثبتة مسبقا على الأجهزة.ويمكن أن تسمح هذه الثغرات للمتسللين عبر الإنترنت بالمرور من خلال البيانات الشخصية المخزنة على الهاتف، وإرسال رسائل نصية تنتحل شخصية مالك الجهاز.ووفقا للخبراء الأمنيين، فإنه بإمكان مجرمي الإنترنت قفل الجهاز مؤقتا، والسماح للمالك الشرعي باستعادة السيطرة على هاتفه فقط بعد دفع فدية.ووجد الخبراء من شركة أمن المحمول "Kryptowire"، ومقرها واشنطن، دليلا على وجود التطبيقات الافتراضية الضعيفة، والتي يتم تثبيتها مسبقا وهي غير قابلة للإزالة في الغالب، في 25 جهازا شائعا، ما يعرض الملايين من أجهزة أندرويد لخطر الاختراق.وقام الخبراء بإعلام الشركات المصنعة للهواتف بهذه الثغرات من أجل العمل على تصحيحها مع تحديثات البرامج المستقبلية.ويتعذر على معظم التطبيقات الوصول إلى الملفات المحمية على الأجهزة الذكية، ولكن هذا ليس الحال مع العديد من التطبيقات المثبتة مسبقا، والتي غالبا ما يكون لها امتياز الوصول إلى نظام التشغيل أندرويد.وتتأكد العديد من الشركات من أن التطبيقات التي تأتي مثبتة مسبقا على الأجهزة آمنة قدر الإمكان، ولكن من الصعب على الشركات الحفاظ على هذه الميزة في جميع التطبيقات بعد إطلاق الهواتف في الأسواق، بحسب ما صرح به المدير التنفيذي لشركة "Kryptowire"، أنجيلوس ستافرو.وتعهدت كل من شركة "Asus" و"Essential" و"ZTE" و"LG" بتصحيح هذه الثغرات الأمنية في التحديثات القادمة في هواتفها، ومن المتوقع أن تحذو شركات أخرى حذوها في الأيام المقبلة.وهذه ليست المرة الأولى التي تكشف فيها شركة "Kryptowire" عن خلل أمني كبير في الأجهزة التي تعمل بنظام التشغيل أندرويد، حيث أعلنت في عام 2016 عن قيام شركة صينية بتثبيت برنامج "مخفي" على 700 مليون هاتف أندرويد، يشارك البيانات دون معرفة المستخدمين.حيث أجبر البرنامج الهواتف على إرسال جميع الرسائل النصية من الجهاز إلى خادم في الصين كل 72 ساعة.
قد تكون ملايين الهواتف الذكية العاملة بنظام أندرويد عرضة للاختراق بطريقة غير اعتيادية، جراء وجود ثغرات في التطبيقات المثبتة مسبقا على الأجهزة.ويمكن أن تسمح هذه الثغرات للمتسللين عبر الإنترنت بالمرور من خلال البيانات الشخصية المخزنة على الهاتف، وإرسال رسائل نصية تنتحل شخصية مالك الجهاز.ووفقا للخبراء الأمنيين، فإنه بإمكان مجرمي الإنترنت قفل الجهاز مؤقتا، والسماح للمالك الشرعي باستعادة السيطرة على هاتفه فقط بعد دفع فدية.ووجد الخبراء من شركة أمن المحمول "Kryptowire"، ومقرها واشنطن، دليلا على وجود التطبيقات الافتراضية الضعيفة، والتي يتم تثبيتها مسبقا وهي غير قابلة للإزالة في الغالب، في 25 جهازا شائعا، ما يعرض الملايين من أجهزة أندرويد لخطر الاختراق.وقام الخبراء بإعلام الشركات المصنعة للهواتف بهذه الثغرات من أجل العمل على تصحيحها مع تحديثات البرامج المستقبلية.ويتعذر على معظم التطبيقات الوصول إلى الملفات المحمية على الأجهزة الذكية، ولكن هذا ليس الحال مع العديد من التطبيقات المثبتة مسبقا، والتي غالبا ما يكون لها امتياز الوصول إلى نظام التشغيل أندرويد.وتتأكد العديد من الشركات من أن التطبيقات التي تأتي مثبتة مسبقا على الأجهزة آمنة قدر الإمكان، ولكن من الصعب على الشركات الحفاظ على هذه الميزة في جميع التطبيقات بعد إطلاق الهواتف في الأسواق، بحسب ما صرح به المدير التنفيذي لشركة "Kryptowire"، أنجيلوس ستافرو.وتعهدت كل من شركة "Asus" و"Essential" و"ZTE" و"LG" بتصحيح هذه الثغرات الأمنية في التحديثات القادمة في هواتفها، ومن المتوقع أن تحذو شركات أخرى حذوها في الأيام المقبلة.وهذه ليست المرة الأولى التي تكشف فيها شركة "Kryptowire" عن خلل أمني كبير في الأجهزة التي تعمل بنظام التشغيل أندرويد، حيث أعلنت في عام 2016 عن قيام شركة صينية بتثبيت برنامج "مخفي" على 700 مليون هاتف أندرويد، يشارك البيانات دون معرفة المستخدمين.حيث أجبر البرنامج الهواتف على إرسال جميع الرسائل النصية من الجهاز إلى خادم في الصين كل 72 ساعة. ديلي ميل
ديلي ميل
ملصقات
اقرأ أيضاً
“أبل” تسحب واتساب وثريدز من متجرها الإلكتروني في الصين
منوعات
منوعات
وريثة العرش الهولندي تعيد قضية مدبر جريمة “لاكريم” بمراكش إلى الواجهة
منوعات
منوعات
طرق فعالة لتحقيق إعادة برمجة عقلك الباطن
منوعات
منوعات
«واتساب» يطلق ميزة «فلاتر» المحادثات لتحسين تجربة المستخدمين
منوعات
منوعات
غوغل يطلق الشبكة المحدثة “Find My Device”
منوعات
منوعات
فيسبوك ماسنجر تتيح إرسال الصور بجودة عالية
منوعات
منوعات
الأغلى في فرنسا.. القصر السابق للملك محمد السادس معروض للبيع بـ 425 مليون أورو
منوعات
منوعات