الشائعات وحملات التضليل في مواجهة مشروع الجنوب الوطني    الاطلاع على سير العمل في الوحدات التنفيذية التابعة لمصلحة الضرائب    إيران تستهدف اسرائيل برشقة صاروخية جديدة    إيران تعلن إسقاط طائرتين مسيّرتين معاديتين في سماء زنجان    الحلف والسلطة يخنقون الحضارم بقطع الكهرباء    شعب حضرموت يفسخ عقد الزريقي    بدء حملة كلورة للمياه في ذمار    مدير هيئة المواصفات يتفقد الإنضباط الوظيفي بالهيئة    تعز: ضبط متهمين بارتكاب جريمة قتل امرأتين في مديرية التعزية    احتجاج قبلي يشل حركة النقل في صافر.. بسبب سجين!    البكري يرأس اجتماعًا لوكلاء القطاعات العامة ويناقش إعداد خطة ال (100) يوم    غاتوزو مدرباً للمنتخب الإيطالي    يوفنتوس يجهز عرضًا ضخمًا لجيوكيرس    وزيرا الخارجية والصحة يلتقيان مبعوث برنامج الأغذية العالمي    نائب وزير الخدمة المدنية ومحافظ الضالع يتفقدان مستوى الانضباط الوظيفي في الضالع    رئيس الوزراء يوجه بسرعة إطلاق العلاوات للجامعات والتربية والتعليم والصحة    هيئة الآثار :التمثالين البرونزيين باقيان في المتحف الوطني    معهد وايزمان تدميره أفقد إسرائيل مكاسب كثيرة    محافظ ابين يوجه بمعاينة طريق ثرة والرايات البيضاء تواصل حوارتها لفتح الطريق    اسعار الذهب في صنعاء وعدن الأحد 15 يونيو/حزيران 2025    قصة مؤلمة لوفاة 4 من أسرة واحدة غرقا في بئر ماء في بني عمر في يريم    الجيش الإسرائيلي يدعو لإخلاء المنشآت النووية الإيرانية والحرس الثوري يتوعد ب"ردّ مزلزل"    قوات الجيش تعلن إفشال محاولة تسلل شمال الجوف وتكبّد المليشيا خسائر كبيرة    وزير الصحة يترأس اجتماعا موسعا ويقر حزمة إجراءات لاحتواء الوضع الوبائ    وزير خارجية إيران يعلن موعد وقف إطلاق الصواريخ على إسرائيل    انهيار جزئي في منظومة كهرباء حضرموت ساحلا ووادي    الضالع.. رجل يفجّر قنبلة داخل منزله ويصيب نفسه وثلاثاً من أسرته    سريع: قصفنا أهدافا حساسة في يافا المحتلة بالتنسيق مع الحرس الثوري الإيراني    نافذون حوثيون يسطون على أراضي تابعة للأوقاف في بعدان إب    أهدر جزائية.. الأهلي يكتفي بنقطة ميامي    سخرية من المعتوه عيدروس الزبيدي    كسر وجراحة.. إمام عاشور خارج المونديال    العرب ومآلات الحرب الإيرانية الإسرائيلية:    اسبانيا تخطف فوزاً من رومانيا في يورو تحت 21 عاماً    اليغري كان ينتظر اتصال من انتر قبل التوقيع مع ميلان    حضرموت.. خفر السواحل ينقذ 7 أشخاص من الغرق ويواصل البحث عن شاب مفقود    النفط الإيرانية تعلن استهداف العدو لمستودع وقود غرب طهران    اعلام اسرائيلي يتحدث عن عملية اغتيال في صنعاء    صنعاء.. التربية والتعليم تحدد موعد العام الدراسي الجديد    تريم تحتفي بزفاف 134 عريسًا وعروساً ضمن مهرجان التيسير السابع عشر    ارتفاع الجنيه الاسترليني أمام الدولار واليورو    فعالية احتفالية بذكرى يوم الولاية في حوث بمحافظة عمران    محافظة صعدة تُحيي ذكرى يوم الولاية في 21 ساحة    روسيا تدخل قائمة أكبر خمسة اقتصادات الأقل اعتمادا على الواردات    صنعاء تحيي يوم الولاية بمسيرات كبرى    اتهامات للعليمي بشراء الولاءات الإعلامية بالتزامن مع تأخر صرف رواتب الموظفين    - عضو مجلس الشورى جحاف يشكو من مناداته بالزبادي بدلا عن اسمه في قاعة الاعراس بصنعاء    سرقة مرحاض الحمام المصنوع من الذهب كلفته 6ملايين دولار    - اليك السلاح الفتاك لتقي نفسك وتنتصر على البعوض(( النامس))اليمني المنتشر حاليآ    اغتيال الشخصية!    الأستاذ جسار مكاوي المحامي ينظم إلى مركز تراث عدن    قهوة نواة التمر.. فوائد طبية وغذائية غير محدودة    حينما تتثاءب الجغرافيا .. وتضحك القنابل بصوت منخفض!    الترجمة في زمن العولمة: جسر بين الثقافات أم أداة للهيمنة اللغوية؟    القيرعي الباحث عن المساواة والعدالة    اليابان.. اكتشاف أحفورة بتيروصور عملاق يقدر عمرها ب90 مليون عام    تصاعد مخيف لحالات الوفاة بحمى الضنك في عدن ومحافظات الجنوب    فشل المطاوعة في وزارة الأوقاف.. حجاج يتعهدون باللجوء للمحكمة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



باحثون: هواتف أندرويد تتضمن ثغرات مثبتة مسبقًا تتيح اختراقها والتجسس عليها
مأرب برس نشر في مأرب برس يوم 11 - 08 - 2018

تعاني العديد من الهواتف الذكية المحمولة العاملة بواسطة نظام التشغيل أندرويد من نقاط ضعف، حيث وجد باحثون أمنيون من شركة Kryptowire، وهي شركة أمنية، 38 نقطة ضعف مختلفة يمكن أن تسمح بالتجسس وإعادة ضبط المصنع لما يصل إلى 25 هاتفًا تعمل بنظام أندرويد، 11 منها يتم بيعها بواسطة الشركات الموفرة لخدمات المحمول الأمريكية الكبرى مثل AT&T و Verizon، بما في ذلك أجهزة من شركات أسوس وإل جي و ZTE وجهاز Essential Phone.
وتعد نقاط الضعف هذه أحدث ضربة لنظام أندرويد، والذي يعتبر منصة محمولة أقل أمانًا من نظام التشغيل آي أو إس iOS الخاص بشركة آبل، وتعتبر مسألة الحفاظ على أمان الهاتف المحمول من التطبيقات الضارة أمرًا صعبًا، وذلك على الرغم من قيام شركة جوجل كل عام بحظر وإزالة مئات الآلاف من التطبيقات الخبيثة من متجرها لتطبيقات أندرويد جوجل بلاي، إلا أن البيئة المفتوحة المصدر لنظام أندرويد تجعله هدفًا جذابًا للمخربين.
كما أن التطبيقات المثبتة على الأجهزة تحصل على الكثير من الصلاحيات مثل الوصول إلى جهات الاتصال والموقع الجغرافي والبيانات الخاصة إلى جانب العديد من التفاصيل الأخرى، مما يشكل تهديدًا حقيقيًا خاصة في ظل وجود تطبيقات يتم تثبيتها مسبقًا على العديد من هواتف أندرويد وتتضمن ثغرات أمنية.
وحاولت جوجل إصلاح هذه المشكلة عبر طرق عديدة مثل إجبار البائعين على توفير التحديثات الأمنية للأجهزة خلال مدة زمنية معينة، ولكن يبدو أن هذه الخطوات لم تساعد على إنهاء المشكلة، كما أن الاكتشاف الحديث يعتبر بمثابة تذكير للمستخدمين بضرورة الحاجة إلى توخي المزيد من الحذر عندما يتعلق الأمر بحماية المعلومات على أجهزتهم المحمولة.
وكشف أنجيلوس ستافرو Angelos Stavrou، الرئيس التنفيذي لشركة Kryptowire، ورايان جونسون Ryan Johnson، مدير الأبحاث في الشركة، عن النتائج التي توصلوا إليها في مؤتمر DEFCON hacker، وقال ستافرو “نقاط الضعف هذه قد جرى ضبطها مسبقًا، وتأتي مع الهاتف”.
وقالت متحدثة باسم Essential إن الشركة حددت هذه القضايا بمجرد أن تواصلت شركة Kryptowire معهم، بينما قال متحدث باسم شركة إل جي إن الشركة تقدم تصحيحات أمنية لإصلاح نقاط الضعف، وقال متحدث باسم أسوس في بيان: “تعي أسوس المخاوف الأمنية الأخيرة المتعلقة بهواتف ZenFone وتعمل بجد وسرعة لحلها عبر تحديثات البرامج التي سيتم توزيعها هوائيًا لمستخدمي ZenFone”.
وقال أحد المتحدثين باسم شركة جوجل: “المشكلات التي ذكروها لا تؤثر على نظام التشغيل أندرويد نفسه، وإنما على التطبيقات وواجهات استخدام الطرف الثالث على الأجهزة، وقد تعاوننا مع Kryptowire وتواصلنا مع مصنعي هواتف أندرويد المتأثرين لمعالجة هذه المشكلات”.
وقال جونسون إن القراصنة ربما يستغلون الثغرات الأمنية المثبتة مسبقًا من أجل تسجيل ما يحصل على شاشات الهواتف أو التقاط لقطات شاشة أو إعادة ضبط الجهاز أو سرقة المعلومات الخاصة عن طريق دفع الضحية لتنزيل تطبيق ضار، كما يمكنهم أيضًا الحصول على سجلات لما كان الشخص يقوم بكتابته وقراءته ومن هم على اتصال به.
وأشار مدير الأبحاث في شركة Kryptowire إلى أن الآلاف من الناس يقعون في فخ التطبيقات الضارة التي تأتي على شكل أدوات غير ضارة مثل المصباح اليدوي أو الألعاب ذات الشعبية مثل فورتنيت Fortnite، وأن جعل الناس يقومون بتنزيل الأنواع الضارة من البرمجيات ليس بالأمر الصعب، وبالرغم من أن معظم التطبيقات لا يمكنها الوصول إلى الملفات المحمية، إلا أنها تستطيع استخدام هذه العيوب المثبتة مسبقًا كبوابة للدخول إلى الجهاز.
ويعتبر الجزء الأكبر من المشكلة هو أن صناع الهواتف يملكون سلطة لتثبيت أي تطبيقات يرغبون بها على الأجهزة التي يبيعونها، وقال الباحثون إنه في الوقت الذي تستطيع فيه شركة جوجل حماية التطبيقات وحظر البرامج الضارة أو التطبيقات ذات العيوب الأمنية من متجر جوجل بلاي الخاص بها، فإنها لا تملك الكثير من الصلاحيات للتحكم بالبرامج المثبتة مسبقًا على الأجهزة.
وبحسب تصريحات جونسون فإنه من الصعب على شركة جوجل والباحثين تتبع جميع التطبيقات المثبتة مسبقًا على الأجهزة، وذلك بالنظر إلى وجود العديد من شركات تصنيع الهواتف المختلفة لأجهزة أندرويد، وقال الباحثون في Kryptowire إن نقاط الضعف مختلفة عبر الهواتف، لأنها تحتوي على تطبيقات مثبتة بشكل مختلف.
ويعتبر بعضها شديد التأثير مثل هاتف Essential، والذي يعاني من ضعف يسمح للمهاجم بإجراء عملية إعادة ضبط المصنع، وذلك تبعًا إلى تطبيق مثبت مسبقًا باسم الملف “com.ts.android.hiddenmenu”، وقال ستافرو إن أي تطبيق على الجهاز يمكنه الوصول إلى هذا التطبيق المثبت مسبقًا واستخدامه للوصول إلى نظام هاتف Essential ومحو جميع البيانات المخزنة عليه.
بينما تسمح نقاط الضعف الأخرى، مثل تلك الموجودة على هواتف ZenFone 3 Max و ZenFone V و ZenFone 4 Max و ZenFone 4 Max Pro من أسوس، للتطبيقات بتثبيت أي تطبيق آخر عبر الإنترنت، والحصول على كلمات مرور الشبكة اللاسلكية، وإعداد برمجيات تسجيل نقرات لوحة المفايتح keyloggers، واعتراض الرسائل النصية وإجراء المكالمات الهاتفية.

انقر هنا لقراءة الخبر من مصدره.