جرائم العدوان خلال3,900 يوم    الأجندة الخفية للإعلام السعودي والإماراتي في اليمن    أمريكا تستولي على ناقلة نفطية في البحر الكاريبي    يورونيوز: كل السيناريوهات تقود نحو انفصال الجنوب.. و"شبوة برس" ترصد دلالات التحول السياسي    بيان الحزب الاشتراكي محاولة جديدة لإحياء خطاب الجبهة القومية ضد الجنوب العربي    الجنوب راح علينا شانموت جوع    بيان مجلس حزب الإصلاح وسلطان البركاني    صحفيون مُحَررون يطالبون غوتيريش منع مشاركة قيادات حوثية بمشاورات مسقط لتورطها في التعذيب    السيتي يحسم لقاء القمة امام ريال مدريد    إسرائيل تحذر واشنطن: لن نسمح بوجود تركي في غزة    مجلس الشورى يؤكد رفضه القاطع لأي مشاريع خارج إطار الدولة    لا مفر إلى السعودية.. صلاح يواجه خيبة أمل جديدة    الكاتب الصحفي والناشط الحقوقي نجيب الغرباني ..    اليونسكو تدرج "الدان الحضرمي" على قائمة التراث العالمي غير المادي    عود يا أغلى الحبايب... يا أغنيةً عمرها ثلاثون سنة ولا تزال تشعل قلبي كلما هبّ اسمها في الهواء    موقف سعودي صلب: لا سلاح خارج الدولة اليمنية ولا واقع يُفرض بالقوة    حكايتي مع الدكتور رشاد محمد العليمي.. ملك القرارات التعسفية (وثيقة)    المحرّمي يبحث تعزيز قدرات خفر السواحل لمواجهة تهريب السلاح والتهديدات البحرية    جلسة بالرياض تبحث آفاق التمويل المبتكر لدعم التنمية في اليمن    أهمية عودة دولة الجنوب العربي ... بين اعتبارات الأمن الإقليمي وواقع الأرض    فعالية حاشدة للهيئة النسائية في صعدة بذكرى ميلاد فاطمة الزهراء    الافراج عن 368 سجينا في صعدة وعمران    وزارة الزراعة والثروة السمكية تعلن فتح موسم اصطياد الجمبري    قبائل حجور وبكيل المير تؤكد الجهوزية لأي جولة صراع قادمة    نائب وزير الاقتصاد يطلع على سير العمل في مكتب الحديدة ويزور عددا من المصانع المتعثرة    الرئيس الزُبيدي يطّلع على سير العمل بهيئة الأراضي وخططها المستقبلية    صنعاء : تشكيل لجنة لإحلال بدائل للبضائع المقاطعة    المنتخب اليمني يودع كأس الخليج    الرئيس الزُبيدي يشدد على دور وزارة الأوقاف في تحصين المجتمع ونشر ثقافة التسامح والوسطية والاعتدال    المحرّمي يطّلع على جهود وزارة النفط لتعزيز إمدادات وقود الكهرباء والغاز المنزلي    الرئيس المشاط يعزي في وفاة المجاهد العياني والشيخ شبرين    اليونيسيف تقر نقل مقرها الى عدن والحكومة ترحب    "اليونسكو" تدرج الدان الحضرمي على قائمة التراث العالمي غير المادي    ندوة بصنعاء تناقش تكريم المرأة في الإسلام وتنتقد النموذج الغربي    بيان مرتقب لقائد الثورة في اليوم العالمي للمرأة المسلمة    "المجاهدين" تطالب المجتمع الدولي بالتحرك العاجل لوقف سياسة التجويع ومنع الإغاثة في غزة    الأرصاد يخفض التحذير إلى تنبيه ويتوقع ارتفاعًا طفيفًا في درجات الحرارة    النفط يحافظ على مستوياته مع تزايد المخاوف من تخمة المعروض    نبحوا من كل عواصم العالم، ومع ذلك خرجوا من الجنوب.    ليفربول يهزم إنتر وأتالانتا يطيح بتشلسي وفوز بايرن وأتلتيكو مدريد وبرشلونة في دوري أبطال أوروبا    ضربة موجعة لريال مدريد.. غياب محتمل لمبابي ضد السيتي    قاضٍ ينقذ مكتبة عامة من محرقة وشيكة في تعز    مباراة حاسمة.. اليمن يواجه عمان مساء الغد على بطاقة التأهل لنصف نهائي كأس الخليج    ضبط 10 أطنان من المخدرات داخل مخازن المنطقة العسكرية الأولى بوادي حضرموت    اجتماع موسع بصنعاء لتعزيز التنسيق في حماية المدن التاريخية    "ابوك جاسوس".. حكاية إذلال علني لطالب في محافظة عمران    60 مليون طن ركام في غزة بينها 4 ملايين طن نفايات خطرة جراء حرب الإبادة    اكتشاف أكبر موقع لآثار أقدام الديناصورات في العالم    إتلاف 8 أطنان أدوية مخالفة ومنتهية الصلاحية في رداع    حضرموت.. المدرسة الوسطية التي شكلت قادة وأدباء وملوكًا وعلماءً عالميين    شبوة.. تتويج الفائزين في منافسات مهرجان محمد بن زايد للهجن 2025    المثقفون ولعنة التاريخ..!!    بدء الدورة التدريبية الثالثة لمسؤولي التقيظ الدوائي في شركات الأدوية    ضرب الخرافة بتوصيف علمي دقيق    ميسي يقود إنتر ميامي للتتويج بلقب كأس الدوري الأمريكي    إب.. تحذيرات من انتشار الأوبئة جراء طفح مياه الصرف الصحي وسط الأحياء السكنية    رسائل إلى المجتمع    في وداع مهندس التدبّر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذير لمالكي الهواتف الذكية
إكسبريس نشر في 26 سبتمبر يوم 23 - 02 - 2021

حذر خبراء مالكي الهواتف الذكية التي تعمل بنظام أندرويد بشأن تطبيق مشهور في متجر "غوغل بلاي"، تم تنزيله أكثر من مليار مرة، من أنه قد يشكّل خطرا كبيرا على الهاتف.
وإذا كنت تمتلك هاتفا ذكيا أو جهازا لوحيا يعمل بنظام أندرويد، فأنت بحاجة إلى الحذر من التطبيق المعروف باسم SHAREit، والذي تم تنزيله مليار مرة وتلقى الملايين من التقييمات الإيجابية، كونه يحتوي على نقاط ضعف "متعددة".
واكتشف خبراء الأمن من Trend Micro هذه المشكلات، والتي يمكن الاستفادة منها من قبل الجهات السيئة للوصول إلى البيانات الحساسة.
ويمكن للقراصنة استخدام هذه الثغرات الأمنية لتنفيذ تعليمات برمجية عشوائية ولإمكانية شن هجمات تنفيذ التعليمات البرمجية عن بُعد.
ويمكن أن تسمح هذه الثغرات أيضا للقراصنة بتشغيل هجمات Man-in-the-disk (MITD)، والتي يمكن استخدامها لتعطيل جهاز أندرويد الخاص بالضحية.
ونشرت Trend Micro نتائجها يوم الاثنين الماضي، وفي ذلك الوقت قالت إن نقاط الضعف في SHAREit لم يتم إصلاحها. ووفقا لخبراء الأمن، فقد أبلغوا صانعي SHAREit بالنتائج التي توصلوا إليها قبل ثلاثة أشهر، ومع ذلك، ما تزال المشكلات في تطبيق أندرويد الشهير قائمة.
وأبلغت Trend Micro أيضا شركة غوغل عن ثغرات SHAREit.
وقالت شركة Trend Micro، في توضيحها لنتائجها عبر الإنترنت: "اكتشفنا العديد من الثغرات الأمنية في التطبيق المسمى SHAREit. ويمكن إساءة استخدام الثغرات لتسريب بيانات المستخدم الحساسة وتنفيذ تعليمات برمجية عشوائية بأذونات SHAREit باستخدام رمز أو تطبيق ضار. ويمكن أيضا أن يؤدي إلى تنفيذ التعليمات البرمجية عن بعد (RCE)".
وتابعت الشركة: "في الماضي، كانت الثغرات الأمنية التي يمكن استخدامها لتنزيل وسرقة الملفات من أجهزة المستخدمين مرتبطة أيضا بالتطبيق. وبينما يسمح التطبيق بنقل وتنزيل أنواع مختلفة من الملفات، مثل حزمة أندرويد APK، فإن الثغرات الأمنية المرتبطة بهذه الميزات هي على الأرجح عيوب غير مقصودة".
وأضاف الخبراء: "يحتوي SHAREit على أكثر من مليار عملية تنزيل في غوغل بلاي وقد تم تسميته كأحد أكثر التطبيقات تنزيلا في عام 2019. ووقع إبلاغ غوغل بهذه الثغرات الأمنية".
ووفقا لمتجر "غوغل بلاي"، كانت آخر مرة تم فيها تحديث SHAREit في 9 فبراير، والتي سبقت نشر بحث Trend Micro. ويبلغ إجمالي عدد مستخدمي تطبيق مشاركة الملفات، الذي يتيح للمستخدمين تبادل الصور والموسيقى ومقاطع الفيديو وصورGIF ، 1.8 مليار مستخدم حول العالم. وفي الواقع، وفقا ل App Annie، كان SHAREit واحدا من أفضل 10 تطبيقات تم تنزيلها في العالم في عام 2019.
وعلى متجر "غوغل بلاي"، يتميز بمتوسط تقييم 4.1 بناء على 15.5 مليون تعليق. وأضافت Trend Micro: "لقد أبلغنا البائع الذي لم يرد بعد عن هذه الثغرات الأمنية. قررنا الكشف عن بحثنا بعد ثلاثة أشهر من الإبلاغ عن ذلك كون العديد من المستخدمين قد يتأثرون بهذا الهجوم لأن المهاجم يمكنه سرقة بيانات حساسة وفعل أي شيء بإذن من التطبيقات. ولا يمكن اكتشافه بسهولة".

انقر هنا لقراءة الخبر من مصدره.