الخنبشي يعيد رجل المهمات الوسخة الى منصبه في أمن المكلا    الجفري يتحدّى... الاعتقال لم يكن يومًا نهاية بل بداية لانفجار أكبر    خرائط الإمبراطوريات.. أكاذيب وأوهام تُباع للشعوب    تعزيزات عسكرية سعودية تتجه إلى عدن    اتحاد كرة القدم يتفق مع وزارة الشباب والرياضة لتأجيل موعد الدوري اليمني ومعالجة مشاكل أندية عدن وتعز    وصول 200 مهاجر غير شرعي إلى سواحل شبوة    وقفة وقافلة مالية للهيئة النسائية في سنحان تضامنًا ونصرة لمحور المقاومة    حرس الثورة : الموجة ال 93 ضربت أهدافا في شمال وقلب الأراضي المحتلة    تحطم مقاتلة أمريكية ثالثه قرب هرمز ونجاة قائدها    بيراميدز يكتسح إنبي برباعية ويتأهل لنهائي كأس مصر    وفاة ثلاث شقيقات غرقاً أثناء محاولة إنقاذ في حجة    تتويج الفائزين بجائزة ميخالكوف الأدبية الدولية في موسكو    صاروخ إيراني يدمر مصنعا إسرائيليا للطائرات المسيرة    من يملك باب المندب، لا يحتاج إلى قنبلة نووية لأنه يملك القدرة على التأثير في العالم    أبين.. إصابة قيادي في الانتقالي برصاص مسلح مجهول    رشاد العليمي.. الرئيس اللعنة الذي أنهك الجنوب وأغرقه في الفشل.. سجل قبيح من الحرب والعداء والخبث    عاجل | مقتل ركن استخبارات اللواء الخامس وإصابة آخرين في اشتباكات مسلحة بسوق الحبيلين في ردفان    تصعيد عسكري بين الولايات المتحدة وإيران: هجمات على بنى تحتية مدنية وتهديدات متبادلة    البرلماني حاشد يتجه لمقاضاة الحكومة اليمنية المعترف بها دوليًا    بمناسبة افتتاح مركز طب وجراحة العيون.. مستشفى "اليمن السعيد" يطلق أسبوعاً خيرياً لعلاج وجراحة العيون    الأرصاد: أمطار رعدية على أجزاء من 10 محافظات ومتفرقة على أجزاء من أربع أخرى    برلماني إيراني: العدوان يستهدف المراكز الصحية واستشهاد 462 مدنياً معظمهم أطفال ونساء    فيفا يدرس زيادة عدد منتخبات المونديال    الرئيس يعزي نائب رئيس مجلس النواب في وفاة أخيه    توضيح مهم من وزارة الداخلية    بعد نكسة البوسنة.. رئيس الاتحاد الإيطالي لكرة القدم يقدم استقالته من منصبه    فارق القيم قبل السياسة.. حين يرفض الاستعمار البريطاني إفساد التعليم ويستبيحه إخوان اليمن    انعقاد الاجتماع الأول للمجلس العلمي للهيئة العامة للآثار    شيطنة الخصم حتى يستحق القتل    ترامب يبدد آمال إنهاء الحرب وأسعار النفط تقفز والأسهم تنخفض وذو الفقاري يتوعد    في زنجبار كيف أثر ابن سميط في إنجرامس قبل وصوله لحضرموت    وزير الكهرباء ورئيس مصلحة الجمارك يبحثان تطوير التسهيلات الجمركية لقطاع الطاقة    عوامل تزيد خطر الوفاة بعد سن الخمسين    الوكيل الجمالي يطلع على سير العمل في المشتل المركزي الزراعي في البيضاء    استنفار لهيئة المواصفات بذمار لإنقاذ الأطفال من الحليب غير الآمن    مراثي القيامة    الخارجية الإماراتية توضح بشأن أوضاع الجالية الإيرانية    هيئة الشؤون البحرية بحضرموت: موانئ البحر العربي تمتلك مقومات التحول إلى مراكز لوجستية عالمية    شبوة… أطباء وممرضون يهددون بتعليق العمل في حال عدم الاستجابة لمطالبهم    فيصل سعيد فارع.. من أولئك الذين يبقون    فيصل سعيد فارع.. من أولئك الذين يبقون    انتعاش جماعي للمعادن النفيسة.. الذهب والبلاتين يرتفعان والدولار يتراجع    نجاح أول عملية قسطرة طرفية في مستشفى الثورة بالحديدة    اليمنية تستأنف رحلات عدن – عمّان ابتداءً من 1 إبريل    عصابات بن حبريش تختطف وقود كهرباء المهرة وتدفع المواطنين نحو العتمة    تقرير أممي: تحسن الأمن الغذائي في اليمن بشكل طفيف    مرض السرطان ( 5 )    "سنعود".. مسرحية لنازحين ببيروت تجسد المقاومة الثقافية ضد اسرائيل    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    اتحاد كرة القدم ينفي تأجيل انطلاق الدوري اليمني    اتحاد كرة القدم ينظم دورة تنشيطية للحكام استعدادا للدوري اليمني    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    محمد صلاح يعلن رحيله عن ليفربول .. ما هي وجهة صلاح المقبلة؟    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير: ثغرة في أندرويد تُعرّض ملايين المُستخدمين للخطر
المشهد اليمني نشر في المشهد اليمني يوم 14 - 01 - 2015


* المشهد اليمني-البوابة العربية للأخبار التقنية
نشرت شركة “رابيد 7″ Rapid7 المتخصصة بتطوير أدوات الأمن الرقمي، والمطوّرة لأداة “ميتاسبلويت” Metasploit الشهيرة، تقريرًا اتّهمت فيه شركة جوجل بتعريض الملايين من مُستخدمي أندرويد للخطر، وذلك بسبب توقّفها عن إرسال التحديثات الأمنية لأداة “ويب فيو” WebView للأجهزة العاملة بإصدار أندرويد 4.3 وما دون.
أداة WebView هي العنصر البرمجي الذي يُتيح لمطوُري التطبيقات إظهار صفحات الويب ضمن تطبيقاتهم دون الحاجة لفتحها في مُتصفّح خارجي. حيث تُبنى بعض التطبيقات بشكّل كامل اعتمادًا على WebView وبعضها يستخدم هذا العُنصر ضمن أجزاء مُعيّنة فقط في التطبيق.
بحسب التقرير، فإن جوجل توقّفت عن إصلاح الثغرات الأمنية في WebView وذلك لإصدارات أندرويد 4.3 (جيلي بين) وما قبل، بعد أن استغنت نهائيًا عن WebView منذ الإصدار 4.4 (كيت كات) واستبدلت به نسخة جديدة من WebView مبنية على “كروم”.
ويذكر التقرير بأن جوجل توقفت عن تحديث WebView أمنيًا بهدوء ودون إشعار مُسبق، بعد اعتبارها أن إصدار أندرويد 4.3 قد أصبح قديمًا منذ أصدرت الشركة نسخة أندرويد 5.0 الأخيرة. لكن تُقدّر شركة Rapid 7 عدد هواتف أندرويد المُعرّضة لإصابات مُحتملة بسبب الثغرة بحوالي 930 مليون هاتف.
وبحسب Rapid7 فإن WebView يحتوي على العديد من الثغرات الأمنية التي يُمكن أن يستغلّها المُخترقون للعبث بأجهزة المُستخدمين وسرقة معلوماتهم وبياناتهم، منها ما أصبحت ثغرات معروفة بالفعل، حتى أن الشركة قامت بتوفيرها ضمن أداة Metasploit الأمنية التي تطوّرها، والتي يستخدمها كل من الخبراء الأمنيين والقراصنة على حدٍ سواء.
وذكرت Rapid7 أنها تواصلت مع جوجل حول هذه المسألة، وكان جواب الشركة بأن أندرويد مفتوح المصدر، وبأنها تُرحّب بالإصلاحات الخاصة بالثغرات الأمنية التي يُرسلها المطوّرون والخبراء كي تقوم بإضافتها إلى أندرويد وإعلام شركائها من أجل تحديث هواتفهم لسد هذه الثغرات الأمنية، إلّا أن جوجل نفسها توقفت تمامًا عن دعم النسخ السابقة لأندرويد 4.4. وبحسب Rapid7 فإن سياسة الاعتماد على مجتمع المصدر المفتوح لحل الثغرات وإرسالها لجوجل قد لا تكون فعّالة بما فيه الكفاية.
ولتجنّب أية أخطار مُحتملة ينصح الخبراء الأمنيون مستخدمي الهواتف العاملة بإصدار أندرويد 4.3 وما دون بعدم تحميل التطبيقات إلّا من المصادر الموثوقة وتجنّب النقر على الروابط المشبوهة.
يُذكر أن جوجل لم تُصدر تعليقًا رسميًا حول هذه القضية بعد.

انقر هنا لقراءة الخبر من مصدره.