تسجيل هزتين أرضيتين من يافع لحج    الثاني خلال 24 ساعة.. وفاة طفل جرفته السيول في تعز    حزب الله: قصف سراي النبطية مجزرة    الفريق السامعي يعزي في وفاة الطفل أيلول عيبان    130 مسيرة حاشدة في عمران احتفاءً بانتصار ايران ومحور المقاومة    ارتفاع التضخم الأمريكي إلى 3.3 بالمئة خلال مارس    صنعاء.. حريق يلتهم مركزًا تجاريًا والدفاع المدني يكشف أسباب الحريق    تعز: انهيارات صخرية في جبل صبر تقطع طريقًا رئيسيًا    الفيفا يستبعد حكم نهائي إفريقيا من مونديال 2026    انتفاضة حضرموت تُرغم سلطة الأمر الواقع على التراجع والإفراج عن المعتقلين    وزير الدفاع:صمود مأرب كسر المشروع الايراني وحطم أوهام المليشيا بالسيطرة على اليمن    عقب مأساة غرق طفلين : محافظ تعز يوجه دعوة لابناء المحافظة    تغريبة علوان    السيول تجرف طفلاً ثانياً في مدينة تعز    خسائر هائلة وزيادة قياسية في قضايا الفساد بالاتحاد الأوروبي    الخطوط الجوية العراقية تعلن استئناف رحلاتها    تعز.. جموع غفيرة تشيع جنازة الطفل أيلول السامعي    روابي أوطاني    رغم التراجع اليومي.. الذهب يواصل تألقه للأسبوع الثالث توالياً    لازم الميدان و دع ألسنة المبلبلين    العثور على جثة طفل تعز بعد ساعات من البحث المتواصل في مجاري السيول    الانتقالي الجنوبي يصعّد إلى مجلس الأمن ويطالب بآلية أممية لتقرير المصير    أعداء الجنوب يقودون حرباً إعلامية قذرة لتصوير عدن كمدينة منحلة أخلاقياً    تعز.. العثور على جثمان الطفل أيلول السامعي بعد يوم من جرفه بسيول الأمطار    السعودية تعيد هندسة الجنوب سياسياً.. صناعة بدائل لمواجهة الانتقالي    ثاني الراحلين بعد صلاح.. ليفربول يعلن إسدال الستار على مسيرة مدافعه التاريخي    محافظ ذمار يفتتح أكبر مشروع طبي بمناسبة اليوم الوطني للصمود    المراكز الصيفية.. بناء جيل المستقبل    ورشة تعريفية عن أهمية الباركود للمنتجات والاعمال التجارية    الأمة بين مطارق البغي وسندان الشتات    استعدادا لنهائيات آسيا.. منتخب الناشئين يكسب اليرموك ويخسر من أهلي صنعاء في معسكره الداخلي    الأركانة تحتفي بالشعرية الفلسطينية في دورتها الثامنة عشرة    رئيس هيئة الآثار يتفقد معالم الحديدة ويؤكد: حماية التراث جبهة صمود    بعد 40 يوما من الإغلاق.. فتح أبواب المسجد الأقصى وعودة المصلين    الليلة التي يموت فيها العالم    لقاء يمني هولندي يناقش تعزيز التعاون ودعم جهود الاستقرار الاقتصادي    الساحرة دلشاد    تقام بنظام خروج المغلوب.. قرعة كأس رئيس الجمهورية تسفر عن مواجهات متوازنة    مدير عام هيئة المواصفات يشارك في اجتماع مناقشة المرحلة الثانية من استراتيجية توطين الصناعات الدوائية - اقرأ المزيد من الاتحاد برس - الاتحاد برس | مدير عام هيئة المواصفات يشارك في اجتماع مناقشة المرحلة الثانية من استراتيجية توطين الصناعات الدوائية    شبوة... وهم المصفاة: مشروع يتكئ على الفراغ المؤسسي ويصطدم بواقع مختل    عدن.. وزارة الكهرباء والطاقة تتعاقد مع شركة مصرية لتأهيل محطات التوليد    مدرب المنتخب الوطني الأول: وضعنا خطة تتجاوز مواجهة لبنان ونتطلع للفوز والتأهل لنهائيات آسيا    عدن.. محطات الوقود ترفض التعامل بفئات محددة من العملات الورقية    الإفراط في القوة بحضرموت ليس حلا    في اجتماعه الأول بعدن.. مجلس ضمان الودائع يناقش تعزيز الثقة بالقطاع المصرفي    الاستيقاظ فجراً... لماذا يحدث وكيف تعود إلى النوم؟    إقرار مسودة المرحلة الثانية من استراتيجية توطين الصناعات الدوائية    داخلية الاحتلال الأجنبي في المكلا تلاحق 3 من قيادات انتقالي حضرموت (وثيقة)    مرض السرطان ( 6 )    المكلا تُذبح بصمت... والرصاص يكتب فجرها الأسود    الخارجية الإماراتية توضح بشأن أوضاع الجالية الإيرانية    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذير لمالكي الهواتف الذكية
إكسبريس نشر في 26 سبتمبر يوم 23 - 02 - 2021

حذر خبراء مالكي الهواتف الذكية التي تعمل بنظام أندرويد بشأن تطبيق مشهور في متجر "غوغل بلاي"، تم تنزيله أكثر من مليار مرة، من أنه قد يشكّل خطرا كبيرا على الهاتف.
وإذا كنت تمتلك هاتفا ذكيا أو جهازا لوحيا يعمل بنظام أندرويد، فأنت بحاجة إلى الحذر من التطبيق المعروف باسم SHAREit، والذي تم تنزيله مليار مرة وتلقى الملايين من التقييمات الإيجابية، كونه يحتوي على نقاط ضعف "متعددة".
واكتشف خبراء الأمن من Trend Micro هذه المشكلات، والتي يمكن الاستفادة منها من قبل الجهات السيئة للوصول إلى البيانات الحساسة.
ويمكن للقراصنة استخدام هذه الثغرات الأمنية لتنفيذ تعليمات برمجية عشوائية ولإمكانية شن هجمات تنفيذ التعليمات البرمجية عن بُعد.
ويمكن أن تسمح هذه الثغرات أيضا للقراصنة بتشغيل هجمات Man-in-the-disk (MITD)، والتي يمكن استخدامها لتعطيل جهاز أندرويد الخاص بالضحية.
ونشرت Trend Micro نتائجها يوم الاثنين الماضي، وفي ذلك الوقت قالت إن نقاط الضعف في SHAREit لم يتم إصلاحها. ووفقا لخبراء الأمن، فقد أبلغوا صانعي SHAREit بالنتائج التي توصلوا إليها قبل ثلاثة أشهر، ومع ذلك، ما تزال المشكلات في تطبيق أندرويد الشهير قائمة.
وأبلغت Trend Micro أيضا شركة غوغل عن ثغرات SHAREit.
وقالت شركة Trend Micro، في توضيحها لنتائجها عبر الإنترنت: "اكتشفنا العديد من الثغرات الأمنية في التطبيق المسمى SHAREit. ويمكن إساءة استخدام الثغرات لتسريب بيانات المستخدم الحساسة وتنفيذ تعليمات برمجية عشوائية بأذونات SHAREit باستخدام رمز أو تطبيق ضار. ويمكن أيضا أن يؤدي إلى تنفيذ التعليمات البرمجية عن بعد (RCE)".
وتابعت الشركة: "في الماضي، كانت الثغرات الأمنية التي يمكن استخدامها لتنزيل وسرقة الملفات من أجهزة المستخدمين مرتبطة أيضا بالتطبيق. وبينما يسمح التطبيق بنقل وتنزيل أنواع مختلفة من الملفات، مثل حزمة أندرويد APK، فإن الثغرات الأمنية المرتبطة بهذه الميزات هي على الأرجح عيوب غير مقصودة".
وأضاف الخبراء: "يحتوي SHAREit على أكثر من مليار عملية تنزيل في غوغل بلاي وقد تم تسميته كأحد أكثر التطبيقات تنزيلا في عام 2019. ووقع إبلاغ غوغل بهذه الثغرات الأمنية".
ووفقا لمتجر "غوغل بلاي"، كانت آخر مرة تم فيها تحديث SHAREit في 9 فبراير، والتي سبقت نشر بحث Trend Micro. ويبلغ إجمالي عدد مستخدمي تطبيق مشاركة الملفات، الذي يتيح للمستخدمين تبادل الصور والموسيقى ومقاطع الفيديو وصورGIF ، 1.8 مليار مستخدم حول العالم. وفي الواقع، وفقا ل App Annie، كان SHAREit واحدا من أفضل 10 تطبيقات تم تنزيلها في العالم في عام 2019.
وعلى متجر "غوغل بلاي"، يتميز بمتوسط تقييم 4.1 بناء على 15.5 مليون تعليق. وأضافت Trend Micro: "لقد أبلغنا البائع الذي لم يرد بعد عن هذه الثغرات الأمنية. قررنا الكشف عن بحثنا بعد ثلاثة أشهر من الإبلاغ عن ذلك كون العديد من المستخدمين قد يتأثرون بهذا الهجوم لأن المهاجم يمكنه سرقة بيانات حساسة وفعل أي شيء بإذن من التطبيقات. ولا يمكن اكتشافه بسهولة".

انقر هنا لقراءة الخبر من مصدره.