حملة إلكترونية واسعة حول تجويع السعودية لليمنيين    دورة تدريبية لموظفي هيئة المساحة الجيولوجية بالبيضاء    حكم جائر بالمليارات على موظف صغير في مطار عدن مقارنة بإهداء العليمي للحوثيين أربع طائرات    59 قتيلاً وأكثر من 16 ألف نازح جراء الإعصار "جيزاني" في مدغشقر    تحذيرات أوروبية: "أرض الصومال" سيتحول لقاعدة صهيونية    ترامب: سأشارك في المفاوضات مع إيران في جنيف    بسيناريو مجنون" جيرونا يقتل أحلام برشلونة.. ويبقي ريال مدريد في الصدارة    تكريم مدربي الدورة التنشيطية لكمال الاجسام    مباريات الملحق المؤهل لثمن نهائي دوري أبطال أوروبا    شرطة المرور توجّه بضبط المتسببين بإغلاق الشوارع أثناء افتتاح المحلات    الفرح : العائدون من الانتقالي إلى السعودية يفضحون زيف الشعارات الجنوبية    وزير سابق: الاستقلال الجنوبي سقف لا يجوز التفريط به    بيان هام صادر عن القيادة العليا للمقاومة الجنوبية.. رفض عودة رشاد العليمي وعساكره اليمنيين إلى عدن    احتجاجات الضالع في الميزان الأوروبي.. اختبار لمصداقية النظام الدولي    تلاحم الجبل والساحل.. حشود الضالع تؤكد استحالة كسر إرادة الجنوب    أمن محافظة إب يضبط متهماً بقتل طفل في مديرية السبرة    بدأ إجراءات التسجيل بمركز اللغات بجامعة 21 سبتمبر    الترب يهنئ القيادة الثورية والسياسية بحلول شهر رمضان    هلال رمضان بين الحساب الفلكي والرؤية الشرعية: قراءة في معطيات "الثلاثاء"    ذلك المساء... حين أعاد الله تعريفي لنفسي..!!    اليمنية توضح حول أسباب تأخير الرحلات وتعديل المواعيد    القائم بأعمال الأمين العام للانتقالي يشيد بمليونية الضالع ويؤكد: إرادة الجنوب لا تنكسر    دمعة الرئيس المشاط    حريق مفاجئ يضرب سفينة شحن في ميناء سقطرى    "عمر" يفقد ساقيه ويقاتل من أجل حياة طبيعية في غزة    تدشين استبدال اسطوانات الغاز التالفة بالضالع بأسطوانات مصانة    مولت أعمال الصيانة مجموعة هائل سعيد انعم.. إعادة فتح طريق رابط بين تعز ولحج    تظاهرة حاشدة لأنصار الانتقالي في الضالع    "بهدفين نظيفين.. فريق الاتصالات يقص شريط افتتاح بطولة 'الصماد' بملعب الظرافي    توني يبعث برسالة إلى توخيل .. أرغب كثيرا في اللعب في المونديال    رافينيا: مبابي هو هداف مرعب    تفاصيل إحباط تهريب أكبر شحنات الكبتاجون في سواحل الصبيحة    الارصاد يتوقع صقيعاً على مناطق محدودة من المرتفعات وعوالق ترابية على الصحارى والسواحل    مائة عام من الكهرباء في عدن    السيد خواجه الربّان    عندما تُدار صناعة الطيران دون بيانات:مشروع المرصد العربي– لبيانات الطيران والانذار الاقتصادي المبكر Unified Arab Observatory – Aviation & Early Warning( UAO-AEW)    قائد لواء يمني يستولي على ثمانين مليون ريال سعودي في مأرب ويهربها الى صنعاء    رمضان.. موسم الاستقامة وصناعة الوعي    رمضان شهر الرحمات    مرض الفشل الكلوي (41)    عبدالكريم الشهاري ينال الماجستير بامتياز من جامعة الرازي عن دور رأس المال الفكري في تطوير شركات الأدوية    القائم بأعمال الأمين العام لهيئة رئاسة المجلس الانتقالي يلتقي نقيب الصحفيين والإعلاميين الجنوبيين    رمضان يا خير الشهور    بعد أن تخلت عنه سلطات بلاده.. برلماني يمني يوجّه طلبًا عاجلًا للمنظمة الدولية للهجرة    تعز.. معلمون يشكون من استمرار الاستقطاعات من مرتباتهم رغم إحالتهم إلى التقاعد دون صرف مستحقاتهم    اليمنية تحدد موعد انتظام جدولها التشغيلي إلى المحافظات الشرقية    كيف يساعدك الصيام على التخلص من إدمان السكريات؟    على أبواب رمضان: العالم يحتفل والجنوب ينتظر فرجاً لا يأتي    السامعي يعزي رئيس المجلس السياسي الاعلى بوفاة والدته    إطلاق حملة تكريم ودعم أسر شهداء عملية المستقبل الواعد    دية الكلام    تغاريد حرة.. أخترت الطريق الأصعب    التضامن مع حاشد شهادة على الوفاء    ابشِروا يا قتلة شبوة بعذاب جهنم الطويل.. طفل يتيم ابن الشهيد بن عشبة ينظر إلى تراب قبر أبيه وحسرة قلبه الصغير تفتت الصخر(صور)    هيئة الآثار: لا وجود لكهف أو كنوز في الدقراري بعمران    الجمعية اليمنية لمرضى الثلاسيميا تحذر من نفاد الأدوية الأساسية للمرضى    ارسنال يهزم سندرلاند3-0 وتشيلسي يفوز علي ولفرهامبتون 3-1 في الدوري الانجليزي    إب.. فريق "صقور بعدان" يتوج ببطولة كأس "بعدان" ال 18 بحضور جماهيري واسع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير: ثغرة في أندرويد تُعرّض ملايين المُستخدمين للخطر
المشهد اليمني نشر في المشهد اليمني يوم 14 - 01 - 2015


* المشهد اليمني-البوابة العربية للأخبار التقنية
نشرت شركة “رابيد 7″ Rapid7 المتخصصة بتطوير أدوات الأمن الرقمي، والمطوّرة لأداة “ميتاسبلويت” Metasploit الشهيرة، تقريرًا اتّهمت فيه شركة جوجل بتعريض الملايين من مُستخدمي أندرويد للخطر، وذلك بسبب توقّفها عن إرسال التحديثات الأمنية لأداة “ويب فيو” WebView للأجهزة العاملة بإصدار أندرويد 4.3 وما دون.
أداة WebView هي العنصر البرمجي الذي يُتيح لمطوُري التطبيقات إظهار صفحات الويب ضمن تطبيقاتهم دون الحاجة لفتحها في مُتصفّح خارجي. حيث تُبنى بعض التطبيقات بشكّل كامل اعتمادًا على WebView وبعضها يستخدم هذا العُنصر ضمن أجزاء مُعيّنة فقط في التطبيق.
بحسب التقرير، فإن جوجل توقّفت عن إصلاح الثغرات الأمنية في WebView وذلك لإصدارات أندرويد 4.3 (جيلي بين) وما قبل، بعد أن استغنت نهائيًا عن WebView منذ الإصدار 4.4 (كيت كات) واستبدلت به نسخة جديدة من WebView مبنية على “كروم”.
ويذكر التقرير بأن جوجل توقفت عن تحديث WebView أمنيًا بهدوء ودون إشعار مُسبق، بعد اعتبارها أن إصدار أندرويد 4.3 قد أصبح قديمًا منذ أصدرت الشركة نسخة أندرويد 5.0 الأخيرة. لكن تُقدّر شركة Rapid 7 عدد هواتف أندرويد المُعرّضة لإصابات مُحتملة بسبب الثغرة بحوالي 930 مليون هاتف.
وبحسب Rapid7 فإن WebView يحتوي على العديد من الثغرات الأمنية التي يُمكن أن يستغلّها المُخترقون للعبث بأجهزة المُستخدمين وسرقة معلوماتهم وبياناتهم، منها ما أصبحت ثغرات معروفة بالفعل، حتى أن الشركة قامت بتوفيرها ضمن أداة Metasploit الأمنية التي تطوّرها، والتي يستخدمها كل من الخبراء الأمنيين والقراصنة على حدٍ سواء.
وذكرت Rapid7 أنها تواصلت مع جوجل حول هذه المسألة، وكان جواب الشركة بأن أندرويد مفتوح المصدر، وبأنها تُرحّب بالإصلاحات الخاصة بالثغرات الأمنية التي يُرسلها المطوّرون والخبراء كي تقوم بإضافتها إلى أندرويد وإعلام شركائها من أجل تحديث هواتفهم لسد هذه الثغرات الأمنية، إلّا أن جوجل نفسها توقفت تمامًا عن دعم النسخ السابقة لأندرويد 4.4. وبحسب Rapid7 فإن سياسة الاعتماد على مجتمع المصدر المفتوح لحل الثغرات وإرسالها لجوجل قد لا تكون فعّالة بما فيه الكفاية.
ولتجنّب أية أخطار مُحتملة ينصح الخبراء الأمنيون مستخدمي الهواتف العاملة بإصدار أندرويد 4.3 وما دون بعدم تحميل التطبيقات إلّا من المصادر الموثوقة وتجنّب النقر على الروابط المشبوهة.
يُذكر أن جوجل لم تُصدر تعليقًا رسميًا حول هذه القضية بعد.

انقر هنا لقراءة الخبر من مصدره.