صدور ثلاثة كتب جديدة للكاتب اليمني حميد عقبي عن دار دان للنشر والتوزيع بالقاهرة    عيد العمال العالمي في اليمن.. 10 سنوات من المعاناة بين البطالة وهدر الكرامة    العرادة والعليمي يلتقيان قيادة التكتل الوطني ويؤكدان على توحيد الصف لمواجهة الإرهاب الحوثي    حكومة صنعاء تمنع تدريس اللغة الانجليزية من الاول في المدارس الاهلية    فاضل وراجح يناقشان فعاليات أسبوع المرور العربي 2025    انخفاض أسعار الذهب إلى 3315.84 دولار للأوقية    الهجرة الدولية: أكثر من 52 ألف شخص لقوا حتفهم أثناء محاولتهم الفرار من بلدان تعج بالأزمات منذ 2014    وزير الصناعة يؤكد على عضوية اليمن الكاملة في مركز الاعتماد الخليجي    "خساسة بن مبارك".. حارب أكاديمي عدني وأستاذ قانون دولي    حرب الهيمنة الإقتصادية على الممرات المائية..    رئيس الوزراء يوجه باتخاذ حلول اسعافية لمعالجة انقطاع الكهرباء وتخفيف معاناة المواطنين    عرض سعودي في الصورة.. أسباب انهيار صفقة تدريب أنشيلوتي لمنتخب البرازيل    هل سمعتم بالجامعة الاسلامية في تل أبيب؟    عبدالله العليمي عضو مجلس القيادة يستقبل سفراء الاتحاد الأوروبي لدى بلادنا    وكالة: باكستان تستنفر قواتها البرية والبحرية تحسبا لتصعيد هندي    لأول مرة منذ مارس.. بريطانيا والولايات المتحدة تنفذان غارات مشتركة على اليمن    هدوء حذر في جرمانا السورية بعد التوصل لاتفاق بين الاهالي والسلطة    الوزير الزعوري يهنئ العمال بمناسبة عيدهم العالمي الأول من مايو    عن الصور والناس    حروب الحوثيين كضرورة للبقاء في مجتمع يرفضهم    أزمة الكهرباء تتفاقم في محافظات الجنوب ووعود الحكومة تبخرت    الأهلي السعودي يقصي مواطنه الهلال من الآسيوية.. ويعبر للنهائي الحلم    إغماءات وضيق تنفُّس بين الجماهير بعد مواجهة "الأهلي والهلال"    النصر السعودي و كاواساكي الياباني في نصف نهائي دوري أبطال آسيا    اعتقال موظفين بشركة النفط بصنعاء وناشطون يحذرون من اغلاق ملف البنزين المغشوش    الوجه الحقيقي للسلطة: ضعف الخدمات تجويع ممنهج وصمت مريب    درع الوطن اليمنية: معسكرات تجارية أم مؤسسة عسكرية    رسالة إلى قيادة الانتقالي: الى متى ونحن نكركر جمل؟!    غريم الشعب اليمني    مثلما انتهت الوحدة: انتهت الشراكة بالخيانة    جازم العريقي .. قدوة ومثال    دعوتا السامعي والديلمي للمصالحة والحوار صرخة اولى في مسار السلام    العقيق اليماني ارث ثقافي يتحدى الزمن    إب.. مليشيا الحوثي تتلاعب بمخصصات مشروع ممول من الاتحاد الأوروبي    مليشيا الحوثي تواصل احتجاز سفن وبحارة في ميناء رأس عيسى والحكومة تدين    معسرون خارج اهتمامات الزكاة    الاحتلال يواصل استهداف خيام النازحين وأوضاع خطيرة داخل مستشفيات غزة    نهاية حقبته مع الريال.. تقارير تكشف عن اتفاق بين أنشيلوتي والاتحاد البرازيلي    الدكتوراه للباحث همدان محسن من جامعة "سوامي" الهندية    الصحة العالمية:تسجيل27,517 إصابة و260 وفاة بالحصبة في اليمن خلال العام الماضي    اتحاد كرة القدم يعين النفيعي مدربا لمنتخب الشباب والسنيني للأولمبي    صنعاء .. حبس جراح واحالته للمحاكمة يثير ردود فعل واسعة في الوسطين الطبي والقانوني    صنعاء .. حبس جراح واحالته للمحاكمة يثير ردود فعل واسعة في الوسطين الطبي والقانوني    النقابة تدين مقتل المخرج مصعب الحطامي وتجدد مطالبتها بالتحقيق في جرائم قتل الصحفيين    برشلونة يتوج بكأس ملك إسبانيا بعد فوز ماراثوني على ريال مدريد    الأزمة القيادية.. عندما يصبح الماضي عائقاً أمام المستقبل    أطباء بلا حدود تعلق خدماتها في مستشفى بعمران بعد تعرض طاقمها لتهديدات حوثية    غضب عارم بعد خروج الأهلي المصري من بطولة أفريقيا    علامات مبكرة لفقدان السمع: لا تتجاهلها!    حضرموت اليوم قالت كلمتها لمن في عينيه قذى    القلة الصامدة و الكثرة الغثاء !    عصابات حوثية تمتهن المتاجرة بالآثار تعتدي على موقع أثري في إب    حضرموت والناقة.! "قصيدة "    حضرموت شجرة عملاقة مازالت تنتج ثمارها الطيبة    الأوقاف تحذر المنشآت المعتمدة في اليمن من عمليات التفويج غير المرخصة    ازدحام خانق في منفذ الوديعة وتعطيل السفر يومي 20 و21 أبريل    يا أئمة المساجد.. لا تبيعوا منابركم!    دور الشباب في صناعة التغيير وبناء المجتمعات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



باحثون: هواتف أندرويد تتضمن ثغرات مثبتة مسبقًا تتيح اختراقها والتجسس عليها
مأرب برس نشر في مأرب برس يوم 11 - 08 - 2018

تعاني العديد من الهواتف الذكية المحمولة العاملة بواسطة نظام التشغيل أندرويد من نقاط ضعف، حيث وجد باحثون أمنيون من شركة Kryptowire، وهي شركة أمنية، 38 نقطة ضعف مختلفة يمكن أن تسمح بالتجسس وإعادة ضبط المصنع لما يصل إلى 25 هاتفًا تعمل بنظام أندرويد، 11 منها يتم بيعها بواسطة الشركات الموفرة لخدمات المحمول الأمريكية الكبرى مثل AT&T و Verizon، بما في ذلك أجهزة من شركات أسوس وإل جي و ZTE وجهاز Essential Phone.
وتعد نقاط الضعف هذه أحدث ضربة لنظام أندرويد، والذي يعتبر منصة محمولة أقل أمانًا من نظام التشغيل آي أو إس iOS الخاص بشركة آبل، وتعتبر مسألة الحفاظ على أمان الهاتف المحمول من التطبيقات الضارة أمرًا صعبًا، وذلك على الرغم من قيام شركة جوجل كل عام بحظر وإزالة مئات الآلاف من التطبيقات الخبيثة من متجرها لتطبيقات أندرويد جوجل بلاي، إلا أن البيئة المفتوحة المصدر لنظام أندرويد تجعله هدفًا جذابًا للمخربين.
كما أن التطبيقات المثبتة على الأجهزة تحصل على الكثير من الصلاحيات مثل الوصول إلى جهات الاتصال والموقع الجغرافي والبيانات الخاصة إلى جانب العديد من التفاصيل الأخرى، مما يشكل تهديدًا حقيقيًا خاصة في ظل وجود تطبيقات يتم تثبيتها مسبقًا على العديد من هواتف أندرويد وتتضمن ثغرات أمنية.
وحاولت جوجل إصلاح هذه المشكلة عبر طرق عديدة مثل إجبار البائعين على توفير التحديثات الأمنية للأجهزة خلال مدة زمنية معينة، ولكن يبدو أن هذه الخطوات لم تساعد على إنهاء المشكلة، كما أن الاكتشاف الحديث يعتبر بمثابة تذكير للمستخدمين بضرورة الحاجة إلى توخي المزيد من الحذر عندما يتعلق الأمر بحماية المعلومات على أجهزتهم المحمولة.
وكشف أنجيلوس ستافرو Angelos Stavrou، الرئيس التنفيذي لشركة Kryptowire، ورايان جونسون Ryan Johnson، مدير الأبحاث في الشركة، عن النتائج التي توصلوا إليها في مؤتمر DEFCON hacker، وقال ستافرو “نقاط الضعف هذه قد جرى ضبطها مسبقًا، وتأتي مع الهاتف”.
وقالت متحدثة باسم Essential إن الشركة حددت هذه القضايا بمجرد أن تواصلت شركة Kryptowire معهم، بينما قال متحدث باسم شركة إل جي إن الشركة تقدم تصحيحات أمنية لإصلاح نقاط الضعف، وقال متحدث باسم أسوس في بيان: “تعي أسوس المخاوف الأمنية الأخيرة المتعلقة بهواتف ZenFone وتعمل بجد وسرعة لحلها عبر تحديثات البرامج التي سيتم توزيعها هوائيًا لمستخدمي ZenFone”.
وقال أحد المتحدثين باسم شركة جوجل: “المشكلات التي ذكروها لا تؤثر على نظام التشغيل أندرويد نفسه، وإنما على التطبيقات وواجهات استخدام الطرف الثالث على الأجهزة، وقد تعاوننا مع Kryptowire وتواصلنا مع مصنعي هواتف أندرويد المتأثرين لمعالجة هذه المشكلات”.
وقال جونسون إن القراصنة ربما يستغلون الثغرات الأمنية المثبتة مسبقًا من أجل تسجيل ما يحصل على شاشات الهواتف أو التقاط لقطات شاشة أو إعادة ضبط الجهاز أو سرقة المعلومات الخاصة عن طريق دفع الضحية لتنزيل تطبيق ضار، كما يمكنهم أيضًا الحصول على سجلات لما كان الشخص يقوم بكتابته وقراءته ومن هم على اتصال به.
وأشار مدير الأبحاث في شركة Kryptowire إلى أن الآلاف من الناس يقعون في فخ التطبيقات الضارة التي تأتي على شكل أدوات غير ضارة مثل المصباح اليدوي أو الألعاب ذات الشعبية مثل فورتنيت Fortnite، وأن جعل الناس يقومون بتنزيل الأنواع الضارة من البرمجيات ليس بالأمر الصعب، وبالرغم من أن معظم التطبيقات لا يمكنها الوصول إلى الملفات المحمية، إلا أنها تستطيع استخدام هذه العيوب المثبتة مسبقًا كبوابة للدخول إلى الجهاز.
ويعتبر الجزء الأكبر من المشكلة هو أن صناع الهواتف يملكون سلطة لتثبيت أي تطبيقات يرغبون بها على الأجهزة التي يبيعونها، وقال الباحثون إنه في الوقت الذي تستطيع فيه شركة جوجل حماية التطبيقات وحظر البرامج الضارة أو التطبيقات ذات العيوب الأمنية من متجر جوجل بلاي الخاص بها، فإنها لا تملك الكثير من الصلاحيات للتحكم بالبرامج المثبتة مسبقًا على الأجهزة.
وبحسب تصريحات جونسون فإنه من الصعب على شركة جوجل والباحثين تتبع جميع التطبيقات المثبتة مسبقًا على الأجهزة، وذلك بالنظر إلى وجود العديد من شركات تصنيع الهواتف المختلفة لأجهزة أندرويد، وقال الباحثون في Kryptowire إن نقاط الضعف مختلفة عبر الهواتف، لأنها تحتوي على تطبيقات مثبتة بشكل مختلف.
ويعتبر بعضها شديد التأثير مثل هاتف Essential، والذي يعاني من ضعف يسمح للمهاجم بإجراء عملية إعادة ضبط المصنع، وذلك تبعًا إلى تطبيق مثبت مسبقًا باسم الملف “com.ts.android.hiddenmenu”، وقال ستافرو إن أي تطبيق على الجهاز يمكنه الوصول إلى هذا التطبيق المثبت مسبقًا واستخدامه للوصول إلى نظام هاتف Essential ومحو جميع البيانات المخزنة عليه.
بينما تسمح نقاط الضعف الأخرى، مثل تلك الموجودة على هواتف ZenFone 3 Max و ZenFone V و ZenFone 4 Max و ZenFone 4 Max Pro من أسوس، للتطبيقات بتثبيت أي تطبيق آخر عبر الإنترنت، والحصول على كلمات مرور الشبكة اللاسلكية، وإعداد برمجيات تسجيل نقرات لوحة المفايتح keyloggers، واعتراض الرسائل النصية وإجراء المكالمات الهاتفية.

انقر هنا لقراءة الخبر من مصدره.