أزمة خانقة بالغاز المنزلي في عدن    صراع سعودي اماراتي لتدمير الموانئ اليمنية    واتساب يقترب من إطلاق ميزة ثورية لمسح المستندات مباشرة بالكاميرا    إيران تخترق منظومة الاتصالات في الكيان    لاعبو الأهلي تعرضوا للضرب والشتم من قبل ميسي وزملائه    شرب الشاي بعد الطعام يهدد صحتك!    بن زكري يقترب من تدريب عُمان    عاشق الطرد والجزائيات يدير لقاء الأخضر وأمريكا    ألونسو: لاعبو الهلال أقوياء.. ومشاركة مبابي تتحدد صباحا    شرطة صنعاء تحيل 721 قضية للنيابة    الكشف عن غموض 71 جريمة مجهولة    فقدان 60 مهاجرا قبالة سواحل ليبيا    موقع أمريكي: صواريخ اليمن استهدفت الدمام و أبوظبي وتل إبيب    بين صنعاء وعدن .. على طريق "بين الجبلين" والتفاؤل الذي اغتالته نقطة أمنية    شاهد الان / رد البخيتي على مذيع الجزيرة بشأن وضعه على قائمة الاغتيالات    ترامب يؤكد ان مكان خامنئي معروف ويستبعد استهدافه وإسرائيل تحذّر من انه قد يواجه مصير صدام حسين    الحديدة.. فعاليتان في المنيرة والزهرة بذكرى يوم الولاية    ندوة في الحديدة إحياءً لذكرى رحيل العالم الرباني بدر الدين الحوثي    السامعي: حرب الكيان الصهيوني ليست على ايران وحدها وعلينا تجاوز الخلافات    الإمارات توضح موقفها من الحرب بين إيران وإسرائيل وتحذر من خطوات "غير محسوبة العواقب"    الصحة العالمية: اليمن الثانية إقليميا والخامسة عالميا في الإصابة بالكوليرا    بنسبة 20%.. تخفيض أجور النقل من ميناء عدن إلى المحافظات الواقعة تحت سيطرة الحوثي    من يومياتي في أمريكا .. بوح..!    من يومياتي في أمريكا .. بوح..!    التربية تعمم باسعار الكتب الدراسية ! (قائمة بالاسعار الجديدة)    العبسي: تعرضنا للاعتداء من رجال مرور وكالوا لنا الشتائم    لأول مرة في تاريخه.. الريال اليمني ينهار مجددًا ويكسر حاجز 700 أمام الريال السعودي    حوادث السير تحصد حياة 33 شخصاً خلال النصف الأول من يونيو الجاري    استعدادًا لكأس الخليج.. الإعلان عن القائمة الأولية لمعسكر منتخب الشباب تحت 20 عاما    أخر مستجدات إعادة فتح طريق رابط بين جنوب ووسط اليمن    الوزير الزعوري يناقش مع مؤسسات وهيئات الوزارة مصفوفة الأولويات الحكومية العاجلة    على خلفية أزمة اختلاط المياه.. إقالة نائب مدير مؤسسة المياه والصرف الصحي بعدن    تلوث نفطي في سواحل عدن    الجيش الإسرائيلي يعلن اغتيال رئيس أركان الجيش الإيراني الجديد    اسعار الذهب في صنعاء وعدن الثلاثاء 17 يونيو/حزيران 2025    الإفراج عن 7 صيادين يمنيين كانوا محتجزين في الصومال    طبيب يفند خرافات شائعة عن ورم البروستاتا الحميد    بالأدلة التجريبية.. إثبات وجود ذكاء جماعي لدى النمل!    أمن العاصمة عدن يلقي القبض على خلية حوثية    صوت الجالية الجنوبية بامريكا يطالب بالسيادة والسلام    قرار مفاجئ للمرتزقة ينذر بأزمة مشتقات نفطية جديدة    راموس: اريد انهاء مسيرتي بلقب مونديال الاندية    حريق يلتهم مركزاً تجارياً وسط مدينة إب    وجبات التحليل الفوري!!    كأس العالم للأندية: تشيلسي يتصدر مؤقتاً بفوز صعب ومستحق على لوس انجلوس    القائم بأعمال رئيس المجلس الانتقالي يتفقد مستوى الانضباط الوظيفي في هيئات المجلس بعد إجازة عيد الأضحى    البكري يبحث مع مدير عام مكافحة المخدرات إقامة فعاليات رياضية وتوعوية    تعز.. مقتل وإصابة 15 شخصا بتفجير قنبلة يدوية في حفل زفاف    علماء عرب ومسلمين اخترعوا اختراعات مفيدة للبشرية    حصاد الولاء    مناسبة الولاية .. رسالة إيمانية واستراتيجية في مواجهة التحديات    من يومياتي في أمريكا .. صديقي الحرازي    هيئة الآثار :التمثالين البرونزيين باقيان في المتحف الوطني    وزير الصحة يترأس اجتماعا موسعا ويقر حزمة إجراءات لاحتواء الوضع الوبائ    - عضو مجلس الشورى جحاف يشكو من مناداته بالزبادي بدلا عن اسمه في قاعة الاعراس بصنعاء    سرقة مرحاض الحمام المصنوع من الذهب كلفته 6ملايين دولار    اغتيال الشخصية!    فشل المطاوعة في وزارة الأوقاف.. حجاج يتعهدون باللجوء للمحكمة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير: ثغرة في أندرويد تُعرّض ملايين المُستخدمين للخطر
المشهد اليمني نشر في المشهد اليمني يوم 14 - 01 - 2015


* المشهد اليمني-البوابة العربية للأخبار التقنية
نشرت شركة “رابيد 7″ Rapid7 المتخصصة بتطوير أدوات الأمن الرقمي، والمطوّرة لأداة “ميتاسبلويت” Metasploit الشهيرة، تقريرًا اتّهمت فيه شركة جوجل بتعريض الملايين من مُستخدمي أندرويد للخطر، وذلك بسبب توقّفها عن إرسال التحديثات الأمنية لأداة “ويب فيو” WebView للأجهزة العاملة بإصدار أندرويد 4.3 وما دون.
أداة WebView هي العنصر البرمجي الذي يُتيح لمطوُري التطبيقات إظهار صفحات الويب ضمن تطبيقاتهم دون الحاجة لفتحها في مُتصفّح خارجي. حيث تُبنى بعض التطبيقات بشكّل كامل اعتمادًا على WebView وبعضها يستخدم هذا العُنصر ضمن أجزاء مُعيّنة فقط في التطبيق.
بحسب التقرير، فإن جوجل توقّفت عن إصلاح الثغرات الأمنية في WebView وذلك لإصدارات أندرويد 4.3 (جيلي بين) وما قبل، بعد أن استغنت نهائيًا عن WebView منذ الإصدار 4.4 (كيت كات) واستبدلت به نسخة جديدة من WebView مبنية على “كروم”.
ويذكر التقرير بأن جوجل توقفت عن تحديث WebView أمنيًا بهدوء ودون إشعار مُسبق، بعد اعتبارها أن إصدار أندرويد 4.3 قد أصبح قديمًا منذ أصدرت الشركة نسخة أندرويد 5.0 الأخيرة. لكن تُقدّر شركة Rapid 7 عدد هواتف أندرويد المُعرّضة لإصابات مُحتملة بسبب الثغرة بحوالي 930 مليون هاتف.
وبحسب Rapid7 فإن WebView يحتوي على العديد من الثغرات الأمنية التي يُمكن أن يستغلّها المُخترقون للعبث بأجهزة المُستخدمين وسرقة معلوماتهم وبياناتهم، منها ما أصبحت ثغرات معروفة بالفعل، حتى أن الشركة قامت بتوفيرها ضمن أداة Metasploit الأمنية التي تطوّرها، والتي يستخدمها كل من الخبراء الأمنيين والقراصنة على حدٍ سواء.
وذكرت Rapid7 أنها تواصلت مع جوجل حول هذه المسألة، وكان جواب الشركة بأن أندرويد مفتوح المصدر، وبأنها تُرحّب بالإصلاحات الخاصة بالثغرات الأمنية التي يُرسلها المطوّرون والخبراء كي تقوم بإضافتها إلى أندرويد وإعلام شركائها من أجل تحديث هواتفهم لسد هذه الثغرات الأمنية، إلّا أن جوجل نفسها توقفت تمامًا عن دعم النسخ السابقة لأندرويد 4.4. وبحسب Rapid7 فإن سياسة الاعتماد على مجتمع المصدر المفتوح لحل الثغرات وإرسالها لجوجل قد لا تكون فعّالة بما فيه الكفاية.
ولتجنّب أية أخطار مُحتملة ينصح الخبراء الأمنيون مستخدمي الهواتف العاملة بإصدار أندرويد 4.3 وما دون بعدم تحميل التطبيقات إلّا من المصادر الموثوقة وتجنّب النقر على الروابط المشبوهة.
يُذكر أن جوجل لم تُصدر تعليقًا رسميًا حول هذه القضية بعد.

انقر هنا لقراءة الخبر من مصدره.