سكان بن قلام في حضرموت يصعدون ضد تمركز متمردي بن حبريش    قوات الإصلاح في تعز تحمي قتلة "افتهان المشهري"    إخفاق هيئات مجلس القيادة.. استمرار للأزمات وخيبة أمل للجنوب    الإمارات تدعو مجددًا مجلس الأمن لتحمل مسؤولياته لردع إسرائيل    كيف ستواجه واشنطن التحرك الدولي للاعتراف بدولة فلسطين؟    تعرف على هوية الفائز بجائزة الكرة الذهبية 2025    يامال وفيكي يتوجان بجائزة «كوبا».. ودوناروما الحارس الأفضل    ديمبيلي.. المهرج الأنيق يتوج بالكرة الذهبية    بعد 14 عاما.. مارسيليا يُسقِط باريس في ال«فيلودروم»    احترام القانون اساس الأمن والاستقرار ..الاجراءات تجاه ماموري الضبط القضائي انموذجا    الرئيس الزُبيدي يلتقي رئيس اللجنة الدولية للإنقاذ ويشيد بجهودها الإغاثية والتنموية في بلادنا    الرئيس الزُبيدي: مشاركتنا في الجمعية العامة للأمم المتحدة لعرض الحقائق على الأرض ونقل تطلعات شعبنا بالاستقلال والسلام    المقالح: الولاية هلاك متعمد لسلطتكم    جدد موقف اليمن الثابت لنصرة فلسطين .. قائد الثورة: مسارنا الثوري مستمر في مواجهة الأعداء    في عيدها الوطني الحادي عشر .. 21 سبتمبر.. ثورة انتصار الإرادة واستعادة السيادة    في تقرير لها حول استهداف مقر صحيفتي " 26 سبتمبر " و" اليمن ".. لجنة حماية الصحفيين الدولية: "إسرائيل" تحولت إلى قاتل إقليمي للصحفيين    في مهرجان شبابي كشفي شهدته العاصمة صنعاء احتفاءٍ بالعيد ال 11 لثورة 21 سبتمبر..    عبقرية "سورج" مع برشلونة جعلته اقوي جهاز فني في أوروبا..!    الدوري الايطالي: نابولي يواصل انطلاقته المثالية بانتصار مثير على بيزا    حين تُغتال الكلمة.. وداعاً عبدالعزيز الشيخ    تجارب سيادية لا تُنسى: ثروة الجنوب السمكية    غموض يكتنف اختفاء شاعر في صنعاء    إلى أرواح أبنائي الشهيدين    رئيس مجلس القيادة يصل نيويورك للمشاركة في اجتماعات الأمم المتحدة    حين يُتّهم الجائع بأنه عميل: خبز حافي وتهم بالعمالة..!    ريال مدريد لن يرسل وفدا إلى حفل الكرة الذهبية    ثورة ال 21 من سبتمبر .. تحول مفصلي في واقع القطاع الزراعي    منارة عدن المنسية.. إعادة ترميم الفندق واجب وطني    صحة بنجلادش : وفاة 12 شخصًا وإصابة 740 آخرين بحمى الضنك    التحويلات المالية للمغتربين ودورها في الاقتصاد    11 عاما على «نكبة» اليمن.. هل بدأت رحلة انهيار الحوثيين؟    وزارة الاقتصاد: توطين الصناعات حجر الزاوية لبناء الاقتصاد    القاتل الصامت يودي بحياة خمسة أطفال من أسرة واحدة في محافظة إب    قبيلة الخراشي بصعدة تقدم قافلة رمان للمنطقة العسكرية الخامسة    لقاء تشاوري بين النيابة العامة وهيئة الأراضي لمناقشة قضايا أملاك الدولة بالوادي والصحراء    انتقالي مديرية الضالع يكرم طلاب الثانوية المتفوقين للعام الدراسي 2024/2025    نائب وزير الإعلام والثقافة والسياحة ومدير صيرة يتفقدان أعمال تأهيل سينما أروى بصيرة    صحة البيئة بالمنصورة تشن حملة واسعة لسحب وإتلاف "شمة الحوت" من الأسواق    وفاة خمس نساء من أسرة واحدة غرقا في أبين    عدن.. البنك المركزي يكشف عن استخدامات المنحة السعودية ومستقبل أسعار الصرف خلال الفترة القادمة    خبير طقس: اضطراب مداري يتجه تاثيره خلال الساعات القادمة نحو خليج عدن    هبوط جماعي للأسهم الأوروبية!    اجتماع للجان الفنية لدمج وتحديث الهياكل التنظيمية لوحدات الخدمة برئاسة الحوالي    براءة العلويين من البيع والتنازل عن الجولان لإسرائيل    "إنهم يقومون بكل الأعمال القذرة نيابة عنا"    الراحلون دون وداع۔۔۔    السعودية تسرق لحن زامل يمني شهير "ما نبالي" في عيدها الوطني    عبد الملك في رحاب الملك    التعايش الإنساني.. خيار البقاء    على خلفية إضراب عمّال النظافة وهطول الأمطار.. شوارع تعز تتحول إلى مستنقعات ومخاوف من تفشّي الأوبئة    على خلفية إضراب عمّال النظافة وهطول الأمطار.. شوارع تعز تتحول إلى مستنقعات ومخاوف من تفشّي الأوبئة    الكوليرا تفتك ب2500 شخصًا في السودان    موت يا حمار    العرب أمة بلا روح العروبة: صناعة الحاكم الغريب    خواطر سرية..( الحبر الأحمر )    في محراب النفس المترعة..    بدء أعمال المؤتمر الدولي الثالث للرسول الأعظم في صنعاء    العليمي وشرعية الأعمى في بيت من لحم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير: ثغرة في أندرويد تُعرّض ملايين المُستخدمين للخطر
المشهد اليمني نشر في المشهد اليمني يوم 14 - 01 - 2015


* المشهد اليمني-البوابة العربية للأخبار التقنية
نشرت شركة “رابيد 7″ Rapid7 المتخصصة بتطوير أدوات الأمن الرقمي، والمطوّرة لأداة “ميتاسبلويت” Metasploit الشهيرة، تقريرًا اتّهمت فيه شركة جوجل بتعريض الملايين من مُستخدمي أندرويد للخطر، وذلك بسبب توقّفها عن إرسال التحديثات الأمنية لأداة “ويب فيو” WebView للأجهزة العاملة بإصدار أندرويد 4.3 وما دون.
أداة WebView هي العنصر البرمجي الذي يُتيح لمطوُري التطبيقات إظهار صفحات الويب ضمن تطبيقاتهم دون الحاجة لفتحها في مُتصفّح خارجي. حيث تُبنى بعض التطبيقات بشكّل كامل اعتمادًا على WebView وبعضها يستخدم هذا العُنصر ضمن أجزاء مُعيّنة فقط في التطبيق.
بحسب التقرير، فإن جوجل توقّفت عن إصلاح الثغرات الأمنية في WebView وذلك لإصدارات أندرويد 4.3 (جيلي بين) وما قبل، بعد أن استغنت نهائيًا عن WebView منذ الإصدار 4.4 (كيت كات) واستبدلت به نسخة جديدة من WebView مبنية على “كروم”.
ويذكر التقرير بأن جوجل توقفت عن تحديث WebView أمنيًا بهدوء ودون إشعار مُسبق، بعد اعتبارها أن إصدار أندرويد 4.3 قد أصبح قديمًا منذ أصدرت الشركة نسخة أندرويد 5.0 الأخيرة. لكن تُقدّر شركة Rapid 7 عدد هواتف أندرويد المُعرّضة لإصابات مُحتملة بسبب الثغرة بحوالي 930 مليون هاتف.
وبحسب Rapid7 فإن WebView يحتوي على العديد من الثغرات الأمنية التي يُمكن أن يستغلّها المُخترقون للعبث بأجهزة المُستخدمين وسرقة معلوماتهم وبياناتهم، منها ما أصبحت ثغرات معروفة بالفعل، حتى أن الشركة قامت بتوفيرها ضمن أداة Metasploit الأمنية التي تطوّرها، والتي يستخدمها كل من الخبراء الأمنيين والقراصنة على حدٍ سواء.
وذكرت Rapid7 أنها تواصلت مع جوجل حول هذه المسألة، وكان جواب الشركة بأن أندرويد مفتوح المصدر، وبأنها تُرحّب بالإصلاحات الخاصة بالثغرات الأمنية التي يُرسلها المطوّرون والخبراء كي تقوم بإضافتها إلى أندرويد وإعلام شركائها من أجل تحديث هواتفهم لسد هذه الثغرات الأمنية، إلّا أن جوجل نفسها توقفت تمامًا عن دعم النسخ السابقة لأندرويد 4.4. وبحسب Rapid7 فإن سياسة الاعتماد على مجتمع المصدر المفتوح لحل الثغرات وإرسالها لجوجل قد لا تكون فعّالة بما فيه الكفاية.
ولتجنّب أية أخطار مُحتملة ينصح الخبراء الأمنيون مستخدمي الهواتف العاملة بإصدار أندرويد 4.3 وما دون بعدم تحميل التطبيقات إلّا من المصادر الموثوقة وتجنّب النقر على الروابط المشبوهة.
يُذكر أن جوجل لم تُصدر تعليقًا رسميًا حول هذه القضية بعد.

انقر هنا لقراءة الخبر من مصدره.