عمر الجاوي: الفارس الذي لم يترجل من ذاكرة الوطن    عدن.. البنك المركزي يسحب ترخيصًا ويوقف أخرى ويغلق مقرات كيانات مصرفية    اعفاء وزير الدفاع من منصبه واحالته للتقاعد    صحفي يكشف: مليارات الريالات كانت تصرفها الشرعية للانتقالي على حساب مرتبات الموظفين    ناقلة نفط تتعرض لهجوم قبالة السواحل التركية في البحر الأسود    بولندا تستبعد قدرة ترامب على اتخاذ أي إجراء بشأن غرينلاند دون موافقة الكونغرس    ارتفاع قياسي في تدفّقات المهاجرين الافارقة إلى اليمن خلال ديسمبر 2025    اتفاق تاريخي بين "الفيفا" ومنصة "تيك توك" لتغطية مباريات كأس العالم 2026    اتفاق تاريخي بين "الفيفا" ومنصة "تيك توك" لتغطية مباريات كأس العالم 2026    الصحفي والاعلامي الرياضي وليد جحزر..    الصحفي والاعلامي الرياضي وليد جحزر..    البرلماني انصاف مايو: الحوار الجنوبي خطوة مهمة لتصحيح مسار القضية الجنوبية    وحدة القرار العسكري.. البوابة الرئيسية لاستعادة الدولة    قيم الجنوب العربي في الحرب والسلام.. نموذج أخلاقي نادر في زمن الانهيار    الزاهر بالبيضاء تحتشد قبلياً وعسكرياً استعداداً لمواجهة الأعداء    البنك المركزي يسحب تراخيص 7 شركات ومنشآت صرافة ويغلق مقراتها في عدن    وزارة الخارجية توجه رسالة "رفض ودعوة" للأمم المتحدة بشأن عملها في اليمن    مقتل مواطنين في حادثين منفصلين بمحافظة إب وسط تصاعد الفلتان الأمني    عروض من 9 دول عربية تتنافس في مهرجان المسرح العربي بالقاهرة    إعلان أسماء الفائزين بأفرع جائزة الملك فيصل لعام 2026م    الصومال تفتح تحقيقًا بشأن استخدام مجالها الجوي لتهريب عيدروس الزبيدي    قراءة تحليلية لنص أحمد سيف حاشد "التعايش مع الخراب: كانت هنا يمن"    أول تعليق من وفد المجلس الانتقالي الجنوبي على اللقاء مع السفير السعودي آل جابر    المبعوث الأممي يناقش في الرياض التداعيات الأوسع للتطورات الأخيرة في اليمن    صنعاء.. البنك المركزي يوقف التعامل مع منشأة صرافة    حادث سير مروع في الحديدة يودي بحياة أسرة كاملة    الاتحاد اليمني: 17 يناير الجاري موعدا لإجراء قرعة الدوري العام لكرة القدم    وزير المالية يطلع على تقدم مشروع جسر الكدن في الحديدة    متحدث التحالف يكشف معلومات استخباراتية عن هروب عيدروس الزبيدي    البيت الأبيض: عائدات النفط الفنزويلية ستذهب إلى حسابات أمريكية    اسرة آل الحمدي تعزّي بوفاة الحاج عبدالجبار عبده ثابت    2 تحت الصفر غدا في المرتفعات    فرار 23 ارهابيا من سجن أبين    الشيخ أمين البرعي ينعى وفاة العلامة المجاهد أحمد أحمد هادي خاطر    مواجهات نارية للعرب بربع نهائي كأس أفريقيا.. ثأر مغربي ومهمتان معقدتان لمصر والجزائر    السوبر الاسباني: برشلونة يحجز مكانه في النهائي بإكتساحه بلباو بخماسية    سقوط اليونايتد في فخ أستون فيلا    إحتمال    إب.. وفاة وإصابة 11 طالبًا وطالبة وامرأة مسنّة في حادث دهس    خطة حكومية لرفع نسبة الاكتفاء الذاتي في الصناعات الدوائية    أسعار النفط تهبط عالمياً بعد إعلان ترامب استلام ملايين البراميل من فنزويلا    السرحان الأردني يتعاقد مع اللاعبين اليمنيين حمزة محروس ومحمد خالد    تحديد مواجهات دور ال8 لكأس أمم إفريقيا    إتلاف 11 طن من المواد الغذائية المنتهية الصلاحية بمحافظة البيضاء    تحذير علمي: أدوية شائعة للسكري قد تفاقم المرض مع الاستخدام المطول    باحثون يطورون سماعة رأس تتنبأ بنوبات الصرع قبل دقائق من حدوثها    الوزير السقطري يتفقد أعمال انتشال السفن الغارقة في ميناء الاصطياد السمكي ويشدد على تسريع وتيرة العمل    احصائية مخيفة للسرطان في محافظة تعز    خسيّت ياقابض قرون المنيحة ** وكلاب صنعاء من لبنها يمصون    المقالح.. رحيل بلون الوطن الدامي..!!    نفس الرحمن    صدور رواية "لكنه هو" للأديب أحمد عبدالرحمن مراد    لقاء موسع في العاصمة لتعزيز الهوية الإيمانية    مكتب الاقتصاد بالأمانة ينظم فعالية خطابية بمناسبة جمعة رجب    دائما هذا (المغضاف) متطرفا حتى عندما كان اشتراكيا ماركسيا    الأوقاف تعلن تسهيلات استثنائية للحجاج المتعثرين في استخراج الجوازات    خلال 8 أشهر.. تسجيل أكثر من 7300 حالة إصابة بالكوليرا في القاعدة جنوب إب    الكتابُ.. ذلكَ المجهول    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذير لمالكي الهواتف الذكية
إكسبريس نشر في 26 سبتمبر يوم 23 - 02 - 2021

حذر خبراء مالكي الهواتف الذكية التي تعمل بنظام أندرويد بشأن تطبيق مشهور في متجر "غوغل بلاي"، تم تنزيله أكثر من مليار مرة، من أنه قد يشكّل خطرا كبيرا على الهاتف.
وإذا كنت تمتلك هاتفا ذكيا أو جهازا لوحيا يعمل بنظام أندرويد، فأنت بحاجة إلى الحذر من التطبيق المعروف باسم SHAREit، والذي تم تنزيله مليار مرة وتلقى الملايين من التقييمات الإيجابية، كونه يحتوي على نقاط ضعف "متعددة".
واكتشف خبراء الأمن من Trend Micro هذه المشكلات، والتي يمكن الاستفادة منها من قبل الجهات السيئة للوصول إلى البيانات الحساسة.
ويمكن للقراصنة استخدام هذه الثغرات الأمنية لتنفيذ تعليمات برمجية عشوائية ولإمكانية شن هجمات تنفيذ التعليمات البرمجية عن بُعد.
ويمكن أن تسمح هذه الثغرات أيضا للقراصنة بتشغيل هجمات Man-in-the-disk (MITD)، والتي يمكن استخدامها لتعطيل جهاز أندرويد الخاص بالضحية.
ونشرت Trend Micro نتائجها يوم الاثنين الماضي، وفي ذلك الوقت قالت إن نقاط الضعف في SHAREit لم يتم إصلاحها. ووفقا لخبراء الأمن، فقد أبلغوا صانعي SHAREit بالنتائج التي توصلوا إليها قبل ثلاثة أشهر، ومع ذلك، ما تزال المشكلات في تطبيق أندرويد الشهير قائمة.
وأبلغت Trend Micro أيضا شركة غوغل عن ثغرات SHAREit.
وقالت شركة Trend Micro، في توضيحها لنتائجها عبر الإنترنت: "اكتشفنا العديد من الثغرات الأمنية في التطبيق المسمى SHAREit. ويمكن إساءة استخدام الثغرات لتسريب بيانات المستخدم الحساسة وتنفيذ تعليمات برمجية عشوائية بأذونات SHAREit باستخدام رمز أو تطبيق ضار. ويمكن أيضا أن يؤدي إلى تنفيذ التعليمات البرمجية عن بعد (RCE)".
وتابعت الشركة: "في الماضي، كانت الثغرات الأمنية التي يمكن استخدامها لتنزيل وسرقة الملفات من أجهزة المستخدمين مرتبطة أيضا بالتطبيق. وبينما يسمح التطبيق بنقل وتنزيل أنواع مختلفة من الملفات، مثل حزمة أندرويد APK، فإن الثغرات الأمنية المرتبطة بهذه الميزات هي على الأرجح عيوب غير مقصودة".
وأضاف الخبراء: "يحتوي SHAREit على أكثر من مليار عملية تنزيل في غوغل بلاي وقد تم تسميته كأحد أكثر التطبيقات تنزيلا في عام 2019. ووقع إبلاغ غوغل بهذه الثغرات الأمنية".
ووفقا لمتجر "غوغل بلاي"، كانت آخر مرة تم فيها تحديث SHAREit في 9 فبراير، والتي سبقت نشر بحث Trend Micro. ويبلغ إجمالي عدد مستخدمي تطبيق مشاركة الملفات، الذي يتيح للمستخدمين تبادل الصور والموسيقى ومقاطع الفيديو وصورGIF ، 1.8 مليار مستخدم حول العالم. وفي الواقع، وفقا ل App Annie، كان SHAREit واحدا من أفضل 10 تطبيقات تم تنزيلها في العالم في عام 2019.
وعلى متجر "غوغل بلاي"، يتميز بمتوسط تقييم 4.1 بناء على 15.5 مليون تعليق. وأضافت Trend Micro: "لقد أبلغنا البائع الذي لم يرد بعد عن هذه الثغرات الأمنية. قررنا الكشف عن بحثنا بعد ثلاثة أشهر من الإبلاغ عن ذلك كون العديد من المستخدمين قد يتأثرون بهذا الهجوم لأن المهاجم يمكنه سرقة بيانات حساسة وفعل أي شيء بإذن من التطبيقات. ولا يمكن اكتشافه بسهولة".

انقر هنا لقراءة الخبر من مصدره.