المجلس الانتقالي يحمي سيادة الجنوب.. لا مجال ل الهيمنة المقنّعة    الهلال السعودي يودّع مونديال الأندية من الدور ربع النهائي    مانشستر يونايتد يعلن ضم المدافع الباراغوياني دييغو ليون ورحيل كايل ووكر    وفاة مواطن غرقا وآخر اختناقا بعادم مولد كهربائي في عدن    الرهوي يلتقي قيادة الغرفة التجارية الصناعية بأمانة العاصمة    "الأحرار الفلسطينية" تبارك رد "حماس" على مقترح وقف العدوان على غزة    رئيس مجلس الوزراء يناقش مع وزير الشباب والرياضة أنشطة الوزارة    "القسام" تكشف عن تفاصيل استهدافها دبابتين وناقلة جند صهيونية وسط خان يونس    تدشين مشروع الحقيبة المدرسية لأبناء الشهداء والمفقودين بمحافظة الحديدة    اجتماع بالحديدة يناقش الأعمال المنجزة والخطة الخدمية والتنموية للعام 1447ه    وفاة قائد قوات الأمن المركزي في الجوف    كشف ملامح وجه كاهنة مصرية قبل 2800 عام    حادثة مأساوية في المعلا – وفاة وإصابات نتيجة اختناق وحريق داخل محل "بهارات"    خلال الايام القادمة.... تعز تشهد افتتاح بطولة بيسان الكروية    انطلاق أعمال لجنة تحكيم مسابقة "أمير الشعراء" في عدن برعاية إماراتية    ممرات السلاح والتهريب.. من يحكم مضيق باب المندب؟    السقاف يزور الدكتور عبدالرحيم اليافعي ويشيد بتفوقه العلمي    حكومة التغيير والبناء .. توطيد الاستقرار الخدمي وترسيخ الأمن الداخلي    - رصيف الهموم يُشعل مواقع التواصل: فواز التعكري يجسد معاناة اليمنيين برؤية فنية موجعة    في مشهد منافي للقيم.. مليشيا الحوثي تعتدي على مواطن وزوجته في إب    ساحات للفعاليات النسائية بالمحافظات لإحياء عاشوراء    المركز الأمريكي: الاختطافات الحوثية في إب تصعيد خطير يرقى لجرائم ضد الإنسانية    من المنتصر؟ تحليل متعمق للحرب الأمريكية الإسرائيلية على إيران    المنازل في عدن تتحول الى افران نتيجة انعدام الكهرباء    تصدير النفط مقابل تشغيل مطار صنعاء    الجبالية يشبهون الملاريا في تخفيهم من عدسات المجهر    مصر تمتلك واحدة من أقوى الدفاعات الجوية في الشرق الأوسط (صور)    في ظل انسداد الأفق: هل آن الأوان لحكومتين مؤقتتين في الجنوب واليمن؟    عدن تستحق أن تُعرف... وأن يُعرّف بها!    النيران الصديقة تمنح تشيلسي بطاقة نصف النهائي    كيز الخامسة.. المصنفات الأوليات يتساقطن في    أمم أوروبا.. سيدات ألمانيا يكسبن الجولة الأولى    حين يتحوّل السكن إلى أزمة .. مغالاة الإيجارات في إب وغياب آليات الضبط الرسمية    ساير الوضع    ساير الوضع    وكالة الطاقة الذرية تسحب مفتشيها من إيران مع احتدام الأزمة    مراسلون بلا حدود: تراجع اليمن في مؤشر حرية الصحافة وسط حملة اعتقالات وخطف للصحفيين    فان غوخ همدان: حين تخذل البلاد عبقريًا    صحيفة تتحدث عن وساطة أممية لابرام صفقة تتضمن اعادة تصدير النفط وتشغيل مطار صنعاء    الكشف عن مسودة اتفاق لوقف اطلاق النار في غزة    انهيار شبه كلي لخدمة الكهرباء في عدن وسط موجة حر غير مسبوقة    الوكالة البريطانية للأمن الصحي: انتشار متحور كوفيد الجديد "ستراتوس"    انتقالي زنجبار ينفذ نزولًا ميدانيًا إلى مستشفى المديرية للاطلاع على الخدمات الطبية    الخليفة الأموي سليمان بن عبدالملك "أحيا الصلاة" بعد إماتتها وقمع الطاغية الحجاج بن يوسف    لوجه الله.. استشعروا المسؤولية ودعوا الأنانية والحساسيات جانبا    اكتشاف مذهل في الأهرامات.. نقوش هيروغليفية تُغيّر تاريخ مصر القديمة    وفاة أسترالي نتيجة الإصابة بفيروس خفافيش نادر وغير قابل للعلاج    تغاريد حرة .. حقبة ملعونة بالغباء والجهل    الأمم المتحدة تعلن عن اتفاق طرفي الصراع في تعز لإدارة منظومات إمدادات المياه    عناقيد العطش… ومآذن الجوع في وطنٍ يُصلب كل يوم    صرخة في الفضاء الفارغ    مصافي عدن تكشف عن اعمال صيانة واعادة تشغيل وحدات حيوية ورفع القدرة التخزينية    الضالع: وفد من منظمة "سيفيك" الدوليةيزور النقاط الأمنية المؤمّنة لطريق الضالع–صنعاء في منطقة مريس    حكيم العرب "أكثم بن صيفي" يصف رسول الله وهو الرابعة عشر من عمره الشريف    "النمر" يكشف خطأ شائعًا: خفض الكوليسترول لا يقي من الجلطات والوفيات إلا باتباع طرق مثبتة طبيًا    الجوبة وماهلية ورحبة في مأرب تحيي ذكرى الهجرة النبوية    الكثيري يشيد بجهود وزارة الاوقاف والإرشاد في تنظيم موسم الحج ويؤكد أهمية ترشيد الخطاب الدعوي الديني    شركة النفط والغاز تنظم فالية بذكرى الهجرة النبوية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذير لمالكي الهواتف الذكية
إكسبريس نشر في 26 سبتمبر يوم 23 - 02 - 2021

حذر خبراء مالكي الهواتف الذكية التي تعمل بنظام أندرويد بشأن تطبيق مشهور في متجر "غوغل بلاي"، تم تنزيله أكثر من مليار مرة، من أنه قد يشكّل خطرا كبيرا على الهاتف.
وإذا كنت تمتلك هاتفا ذكيا أو جهازا لوحيا يعمل بنظام أندرويد، فأنت بحاجة إلى الحذر من التطبيق المعروف باسم SHAREit، والذي تم تنزيله مليار مرة وتلقى الملايين من التقييمات الإيجابية، كونه يحتوي على نقاط ضعف "متعددة".
واكتشف خبراء الأمن من Trend Micro هذه المشكلات، والتي يمكن الاستفادة منها من قبل الجهات السيئة للوصول إلى البيانات الحساسة.
ويمكن للقراصنة استخدام هذه الثغرات الأمنية لتنفيذ تعليمات برمجية عشوائية ولإمكانية شن هجمات تنفيذ التعليمات البرمجية عن بُعد.
ويمكن أن تسمح هذه الثغرات أيضا للقراصنة بتشغيل هجمات Man-in-the-disk (MITD)، والتي يمكن استخدامها لتعطيل جهاز أندرويد الخاص بالضحية.
ونشرت Trend Micro نتائجها يوم الاثنين الماضي، وفي ذلك الوقت قالت إن نقاط الضعف في SHAREit لم يتم إصلاحها. ووفقا لخبراء الأمن، فقد أبلغوا صانعي SHAREit بالنتائج التي توصلوا إليها قبل ثلاثة أشهر، ومع ذلك، ما تزال المشكلات في تطبيق أندرويد الشهير قائمة.
وأبلغت Trend Micro أيضا شركة غوغل عن ثغرات SHAREit.
وقالت شركة Trend Micro، في توضيحها لنتائجها عبر الإنترنت: "اكتشفنا العديد من الثغرات الأمنية في التطبيق المسمى SHAREit. ويمكن إساءة استخدام الثغرات لتسريب بيانات المستخدم الحساسة وتنفيذ تعليمات برمجية عشوائية بأذونات SHAREit باستخدام رمز أو تطبيق ضار. ويمكن أيضا أن يؤدي إلى تنفيذ التعليمات البرمجية عن بعد (RCE)".
وتابعت الشركة: "في الماضي، كانت الثغرات الأمنية التي يمكن استخدامها لتنزيل وسرقة الملفات من أجهزة المستخدمين مرتبطة أيضا بالتطبيق. وبينما يسمح التطبيق بنقل وتنزيل أنواع مختلفة من الملفات، مثل حزمة أندرويد APK، فإن الثغرات الأمنية المرتبطة بهذه الميزات هي على الأرجح عيوب غير مقصودة".
وأضاف الخبراء: "يحتوي SHAREit على أكثر من مليار عملية تنزيل في غوغل بلاي وقد تم تسميته كأحد أكثر التطبيقات تنزيلا في عام 2019. ووقع إبلاغ غوغل بهذه الثغرات الأمنية".
ووفقا لمتجر "غوغل بلاي"، كانت آخر مرة تم فيها تحديث SHAREit في 9 فبراير، والتي سبقت نشر بحث Trend Micro. ويبلغ إجمالي عدد مستخدمي تطبيق مشاركة الملفات، الذي يتيح للمستخدمين تبادل الصور والموسيقى ومقاطع الفيديو وصورGIF ، 1.8 مليار مستخدم حول العالم. وفي الواقع، وفقا ل App Annie، كان SHAREit واحدا من أفضل 10 تطبيقات تم تنزيلها في العالم في عام 2019.
وعلى متجر "غوغل بلاي"، يتميز بمتوسط تقييم 4.1 بناء على 15.5 مليون تعليق. وأضافت Trend Micro: "لقد أبلغنا البائع الذي لم يرد بعد عن هذه الثغرات الأمنية. قررنا الكشف عن بحثنا بعد ثلاثة أشهر من الإبلاغ عن ذلك كون العديد من المستخدمين قد يتأثرون بهذا الهجوم لأن المهاجم يمكنه سرقة بيانات حساسة وفعل أي شيء بإذن من التطبيقات. ولا يمكن اكتشافه بسهولة".

انقر هنا لقراءة الخبر من مصدره.