خبير في الطقس: برد شتاء هذا العام لن يكون كله صقيع.. وأمطار متوقعة على نطاق محدود من البلاد    عين الوطن الساهرة (2)..الوعي.. الشريك الصامت في خندق الأمن    القائم بأعمال رئيس هيئة مكافحة الفساد يكرم والد الشهيد ذي يزن يحيى علي الراعي    زيارة ومناورة ومبادرة مؤامرات سعودية جديدة على اليمن    احتجاج على تهميش الثقافة: كيف تُقوِّض "أيديولوجيا النجاة العاجلة" بناء المجتمعات المرنة في الوطن العربي    بيان تحذيري من الداخلية    اليوم انطلاق بطولة الشركات تحت شعار "شهداء على طريق القدس"    إيران تفكك شبكة تجسس مرتبطة بالولايات المتحدة وإسرائيل    وزير الإعلام الإرياني متهم بتهريب مخطوطات عبرية نادرة    حلّ القضية الجنوبية يسهل حلّ المشكلة اليمنية يا عرب    عسل شبوة يغزو معارض الصين التجارية في شنغهاي    تمرد إخواني في مأرب يضع مجلس القيادة أمام امتحان مصيري    أبين.. الأمن يتهاوى بين فوهات البنادق وصراع الجبايات وصمت السلطات    30 نوفمبر...ثمن لا ينتهي!    الواقع الثقافي اليمني في ظل حالة "اللاسلم واللاحرب"    كلمة الحق هي المغامرة الأكثر خطورة    تغاريد حرة .. انكشاف يكبر واحتقان يتوسع قبل ان يتحول إلى غضب    "فيديو" جسم مجهول قبالة سواحل اليمن يتحدى صاروخ أمريكي ويحدث صدمة في الكونغرس    قاضٍ يوجه رسالة مفتوحة للحوثي مطالباً بالإفراج عن المخفيين قسرياً في صنعاء    قرار جديد في تعز لضبط رسوم المدارس الأهلية وإعفاء أبناء الشهداء والجرحى من الدفع    الجريمة المزدوجة    مشاريع نوعية تنهض بشبكة الطرق في أمانة العاصمة    ارشادات صحية حول اسباب جلطات الشتاء؟    النفط يتجاوز 65 دولارا للبرميل للمرة الأولى منذ 3 نوفمبر    قراءة تحليلية لنص "خطوبة وخيبة" ل"أحمد سيف حاشد"    انتقالي الطلح يقدم كمية من الكتب المدرسية لإدارة مكتب التربية والتعليم بالمديرية    مواطنون يعثرون على جثة مواطن قتيلا في إب بظروف غامضة    اليونيسيف: إسرائيل تمنع وصول اللقاحات وحليب الأطفال الى غزة    لملس يبحث مع وفد حكومي هولندي سبل تطوير مؤسسة مياه عدن    الحرارة المحسوسة تلامس الصفر المئوي والأرصاد يحذر من برودة شديدة على المرتفعات ويتوقع أمطاراً على أجزاء من 5 محافظات    الحديدة أولا    الاتصالات تنفي شائعات مصادرة أرصدة المشتركين    رئيس بوروندي يستقبل قادة الرياضة الأفريقية    مصر تخنق إثيوبيا دبلوماسياً من بوابة جيبوتي    الشاذلي يبحث عن شخصية داعمة لرئاسة نادي الشعلة    جولف السعودية تفتح آفاقاً جديدة لتمكين المرأة في الرياضة والإعلام ببطولة أرامكو – شينزن    القبض على المتهمين بقتل القباطي في تعز    نائب وزير الشباب والرياضة يطلع على الترتيبات النهائية لانطلاق بطولة 30 نوفمبر للاتحاد العام لالتقاط الاوتاد على كأس الشهيد الغماري    حكاية وادي زبيد (2): الأربعين المَطّارة ونظام "المِدَد" الأعرق    قيمة الجواسيس والعملاء وعقوبتهم في قوانين الأرض والسماء    لصوصية طيران اليمنية.. استنزاف دماء المغتربين (وثيقة)    ريال مدريد يقرر بيع فينيسيوس جونيور    عدن في قلب وذكريات الملكة إليزابيث الثانية: زيارة خلدتها الذاكرة البريطانية والعربية    البروفيسور الترب يحضر مناقشة رسالة الماجستير للدارس مصطفى محمود    5 عناصر تعزّز المناعة في الشتاء!    قراءة تحليلية لنص "خصي العقول" ل"أحمد سيف حاشد"    عالم أزهري يحذر: الطلاق ب"الفرانكو" غير معترف به شرعا    الدوري الايطالي: الانتر يضرب لاتسيو في ميلانو ويتصدر الترتيب برفقة روما    الدوري الاسباني: برشلونة يعود من ملعب سلتا فيغو بانتصار كبير ويقلص الفارق مع ريال مدريد    تيجان المجد    ثقافة الاستعلاء .. مهوى السقوط..!!    الشهادة .. بين التقديس الإنساني والمفهوم القرآني    الزعوري: العلاقات اليمنية السعودية تتجاوز حدود الجغرافيا والدين واللغة لتصل إلى درجة النسيج الاجتماعي الواحد    كم خطوة تحتاج يوميا لتؤخر شيخوخة دماغك؟    مأرب.. تسجيل 61 حالة وفاة وإصابة بمرض الدفتيريا منذ بداية العام    كما تدين تدان .. في الخير قبل الشر    الزكاة تدشن تحصيل وصرف زكاة الحبوب في جبل المحويت    "جنوب يتناحر.. بعد أن كان جسداً واحداً"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير: ثغرة في أندرويد تُعرّض ملايين المُستخدمين للخطر
المشهد اليمني نشر في المشهد اليمني يوم 14 - 01 - 2015


* المشهد اليمني-البوابة العربية للأخبار التقنية
نشرت شركة “رابيد 7″ Rapid7 المتخصصة بتطوير أدوات الأمن الرقمي، والمطوّرة لأداة “ميتاسبلويت” Metasploit الشهيرة، تقريرًا اتّهمت فيه شركة جوجل بتعريض الملايين من مُستخدمي أندرويد للخطر، وذلك بسبب توقّفها عن إرسال التحديثات الأمنية لأداة “ويب فيو” WebView للأجهزة العاملة بإصدار أندرويد 4.3 وما دون.
أداة WebView هي العنصر البرمجي الذي يُتيح لمطوُري التطبيقات إظهار صفحات الويب ضمن تطبيقاتهم دون الحاجة لفتحها في مُتصفّح خارجي. حيث تُبنى بعض التطبيقات بشكّل كامل اعتمادًا على WebView وبعضها يستخدم هذا العُنصر ضمن أجزاء مُعيّنة فقط في التطبيق.
بحسب التقرير، فإن جوجل توقّفت عن إصلاح الثغرات الأمنية في WebView وذلك لإصدارات أندرويد 4.3 (جيلي بين) وما قبل، بعد أن استغنت نهائيًا عن WebView منذ الإصدار 4.4 (كيت كات) واستبدلت به نسخة جديدة من WebView مبنية على “كروم”.
ويذكر التقرير بأن جوجل توقفت عن تحديث WebView أمنيًا بهدوء ودون إشعار مُسبق، بعد اعتبارها أن إصدار أندرويد 4.3 قد أصبح قديمًا منذ أصدرت الشركة نسخة أندرويد 5.0 الأخيرة. لكن تُقدّر شركة Rapid 7 عدد هواتف أندرويد المُعرّضة لإصابات مُحتملة بسبب الثغرة بحوالي 930 مليون هاتف.
وبحسب Rapid7 فإن WebView يحتوي على العديد من الثغرات الأمنية التي يُمكن أن يستغلّها المُخترقون للعبث بأجهزة المُستخدمين وسرقة معلوماتهم وبياناتهم، منها ما أصبحت ثغرات معروفة بالفعل، حتى أن الشركة قامت بتوفيرها ضمن أداة Metasploit الأمنية التي تطوّرها، والتي يستخدمها كل من الخبراء الأمنيين والقراصنة على حدٍ سواء.
وذكرت Rapid7 أنها تواصلت مع جوجل حول هذه المسألة، وكان جواب الشركة بأن أندرويد مفتوح المصدر، وبأنها تُرحّب بالإصلاحات الخاصة بالثغرات الأمنية التي يُرسلها المطوّرون والخبراء كي تقوم بإضافتها إلى أندرويد وإعلام شركائها من أجل تحديث هواتفهم لسد هذه الثغرات الأمنية، إلّا أن جوجل نفسها توقفت تمامًا عن دعم النسخ السابقة لأندرويد 4.4. وبحسب Rapid7 فإن سياسة الاعتماد على مجتمع المصدر المفتوح لحل الثغرات وإرسالها لجوجل قد لا تكون فعّالة بما فيه الكفاية.
ولتجنّب أية أخطار مُحتملة ينصح الخبراء الأمنيون مستخدمي الهواتف العاملة بإصدار أندرويد 4.3 وما دون بعدم تحميل التطبيقات إلّا من المصادر الموثوقة وتجنّب النقر على الروابط المشبوهة.
يُذكر أن جوجل لم تُصدر تعليقًا رسميًا حول هذه القضية بعد.

انقر هنا لقراءة الخبر من مصدره.