كافة إصدارات أندرويد تقريبا تعاني من ثغرة أمنية

شـبـكــة عـمّـــار
إخبارية - ترفيهية - تعليمية

الإثنين 6 مايو 2024

جديد الصور	Desktop 1953 Desktop 1951 Desktop 1957 Desktop 1956 Desktop 1952 Desktop 1959 Desktop 1955 Desktop 1954 Desktop 1960 Desktop 1971
جديد الأخبار	مسح عنق الرحم بداية من سن 21 عامًا يكشف مرض السرطان مبكرًا منطقة اليورو تعود إلى انكماش الأسعار فى فبراير ممارسة الرياضة تساعد الطفل على التعلم بشكل أفضل أبل تطرح هاتف iphone 5se بسعر أرخص من iphone 6 رئيس "CIA" السابق: حدود الشرق الأوسط مهددة بالانهيار "بلحاج" يعود بقوة للمشهد السياسي في ليبيا سيناريوهات خلافة عباس على رأس السلطة الفلسطينية الذهب العالمى يرتفع 1% ويتجه لتسجيل أفضل شهر فى 4 أعوام فرنسا تدعو لاجتماع فوري لبحث انتهاك الهدنة في سوريا "النواب" المصري يمنع "عكاشة" من الحضور 10 جلسات
جديد المقالات	كيف الحصول عليه؟ إعدام التربية الدينية ! اقرأ لطفلك.. يصبح قارئاً وصايا لتربية الأبناء ألا من كلاب لأطفالنا !! من ثمرات معلم أقصُّ عليكم.. نبأ ابنتي الفطام الثاني واليوم الأول من الدراسة موجة دش هروب الفتيات... خطأ مشترك !!

جديد الصور

جديد البطاقات

جديد الصوتيات

002 - البقرة . Al-Baqarah

003 - آل عمران . Al-Imran

المتواجدون الآن

تغذيات RSS

كافة إصدارات أندرويد تقريبا تعاني من ثغرة أمنية

Dimofinf Player

2012-11-04 11:27

قال باحثون من جامعة ولاية شمال كارولينا إنهم اكتشفوا ثغرة خطيرة من فئة التصيد باستخدام الرسائل النصية القصيرة (SMS Phishing) بمشروع أندرويد مفتوح المصدر (AOSP) وبالتالي فإنها موجودة بكافة إصدارات أندرويد الحالية تقريبا، بما فيها إصدار "الكعكة المحلاة (1.6) و"إيكلير" (2.1) و"فرويو" (2.2) وخبز الزنجبيل (2.3) وآيس كريم ساندويتش (4.0) وجيلي بين (4.1).

واختبر الباحثون الثغرة على أنواع مختلفة من الأجهزة المعروفة العاملة بنظام أندرويد بما فيها غوغل غلاكسي نيكسوس، وغوغل نيكسوس إس، وإتش تي سي ون إكس، وإتش تي سي إنسباير، وزياومي مي-ون، وسامسونغ غلاكسي إس3. كما رفع الباحثون أمس السبت فيديو على موقع "يوتيوب" يبين استغلال الثغرة الأمنية بجهاز غلاكسي إس 3.

ويعتبر التصيد بالرسائل النصية القصيرة والتي تختصر بالكلمة الإنجليزية (Smishing) تقنية هندسة اجتماعية تستخدم خدمة الرسائل النصية بالهواتف الخلوية لإغراء الضحايا بالكشف عن معلوماتهم الشخصية مثل كلمات المرور لحساباتهم. ويكون الطَّعم عادة عبارة عن رابط لموقع إلكتروني بالرسالة النصية أو رقم هاتف يتصل بنظام آلي للرد الصوتي.

وتسمح هذه الثغرة تحديدا بالتصيد عبر الرسائل النصية لأن بإمكان تطبيق أندرويد تزييف الرسائل النصية بجعلها تبدو كأن المستخدم تلقاها من شخص على قائمة الاتصال لديه أو لنقل من بنك موثوق. وقال الباحثون إنهم أبلغوا على الفور الفريق الأمني بشركة غوغل بهذه الثغرة فجاء ردهم سريعا وإيجابيا لكن لم يتضح متى ستتم معالجتها.

وأضاف الباحثون أن تأكيد غوغل لوجود الثغرة جاء بعد يومين من التقرير الأولي الذي أرسلوه لها، مشيرين إلى أنه من خلال رد الشركة أمكن ملاحظة أنها أخذت المسألة بجدية وحققت فيها دون تأخير، حيث أبلغتهم بأن الإصدار القادم من أندرويد سيتضمن تغييرا.

وأوضح الباحثون بأنه ليس لديهم علم بأي استغلال نشط لهذه الثغرة حتى الآن، على أمل أن تعمل غوغل على إصلاحها قبل استغلالها من قبل أطراف مشبوهة.

كما وعدوا بعدم نشر تفاصيل الثغرة لحين ظهور إصلاح نهائي لها، لكن حتى ذلك الحين بإمكان مستخدمي نظام أندرويد حماية أنفسهم بوسيلتين، أولاهما اتخاذ جانب الحذر عند تحميل وتركيب التطبيقات، خاصة إذا كانت من مصادر غير معروفة، والثاني إيلاء الانتباه الكبير لأي رسالة نصية تجنبا للوقوع ضحية هجمات التصيد.

ومن غير الواضح مدى السرعة والفعالية التي ستطرح بهما غوغل إصلاحا لمستخدمي أندرويد لحل المشكلة، لكن بالنظر إلى البطء الذي يتبنى به مستخدمو أندرويد الإصدارات الجديدة لأسباب عديدة نادرا ما تكون خطأهم، فإنه يُتوقع أن تسبب هذه الثغرة مشكلات لأشهر إن لم يكن سنوات قادمة، وفق موقع ذي نيكست ويب المختص بأخبار التكنولوجيا.