مصطفي حسان يطلق رواية أبناء الرماد.. تكشف خيبات الحرب وتعرّي الفساد    محمد عبد السلام يبارك الاحتفال باليوم الوطني ال 55 لسلطنة عمان    الصفقة السعودية ‐الأمريكية.. خطوة استراتيجية تعيد رسم موازين القوة    جرحى تعز يعلنون رفع الاعتصام من أمام الجوازات عقب اتفاق مع قيادة المحافظة    10578 شهيدا وجريحاً من الأطفال في اليمن    البنك الدولي يحذر من تفاقم أزمة الأمن الغذائي في اليمن    الغيثي: استمرار شراكة الانتقالي مع حكومة الشرعية يدفن القضية الجنوبية    تركيا تتاجر بآلام غزة وتناور بورقة نتنياهو... وكذبة اعتقال النتن ياهو    لوجه الله.. امنعوا الباصات وأعيدوا باصات النقل العامة    الإمارات تتخذ ميناء بوصاصو مركزا للمؤامرة على اليمن والمنطقة    خدمة لاسرائيل..وفد بريطاني رفيع في عدن لزعزعة أمن البحر الأحمر    استعداد لمنع استيراد الملابس الجاهزة وتوفيرها محليا بجودة افضل    الجنوب بين معاناة الناس الحياتية وتسابق أجندة المصالح الخارجية    تريليون دولار بلا مقابل: كيف تحوّلت الرياض إلى ممول للاقتصاد الأمريكي؟    إسبانيا تواصل الصدارة في تصنيف الفيفا    العزي يطلّع على سير العمل في ملعب الظرافي تمهيدًا لافتتاحه    متقاعدون معاقون في عدن: راتب 25000 ريال لا يعيل أسرة ولا يغطي أجرة المواصلات    اختتام جمعية المنتجين ومركز سند دورة في تمكين المرأة اقتصاديًا    وزير الداخلية.. جابي ضرائب لا حامٍ للمواطن.. غرامة مالية متنقلة على ظهور الناس    الكشف عن بنود الخطة الأمريكية للتسوية في أوكرانيا    خبير في الطقس: البرد سيبلغ ذروته خلال اليومين القادمين ودرجات الحرارة السطحية تنخفض إلى ما دون الصفر    الاتفاق بالحوطة يتغلب على البرق بتريم في البطولة التنشيطية الثانية للكرة الطائرة بوادي حضرموت    قراءة تحليلية لنص "عيد مشبع بالخيبة" ل"أحمد سيف حاشد"    المبعوث الأممي يناقش في مسقط جهود التوصل إلى تسوية سياسية في اليمن    تعز.. مسلح يعتدي على قيادي تربوي وزوجته    (هي وهو) حين يتحرك النص بين لغتين ليستقر    صنعاء.. البنك المركزي يوقف التعامل مع شبكة تحويلات مالية وأربع منشآت صرافة    صحفي: السماح لأسرة غازي الأحول بزيارته    غداً... انطلاق بطولة غرب آسيا للجودو في عمّان بمشاركة يمنية    العراق يستفيد من نتائج القارات ويخوض مباراة واحدة في الملحق العالمي    مدينة الوفاء والسلام المنكوبة    العلامة مفتاح يشيد بالمشاريع الكبيرة لهيئة الزكاة    تنافس قوي على رئاسة الإعلام الرياضي بعدن    رودريغو: نحن نملك هوية واضحة مع انشيلوتي    رئيس هيئة حقوق الإنسان يناقش مع رئيس مركز عين الإنسانية آليات الشراكة وتعزيز العمل الحقوقي    مسؤول بريطاني ل"الصحوة": نسعى لتعزيز الشراكة مع اليمن لمواجهة التهديدات    المستحمرون الحضارم كما يراهم إعلام بن حبريش    رئيس سياسية الإصلاح: العلاقات اليمنية الصينية تاريخية ممتدة وأرست أساساً لشراكة اليوم    الهيئة العليا للأدوية تختتم الدورة التدريبية الثالثة لمسؤولي التيقظ الدوائي    مهرجان "إدفا" ينطلق من أمستردام بثلاثية احتجاجية تلامس جراح العالم    يا حكومة الفنادق: إما اضبطوا الأسعار أو أعيدوا الصرف إلى 750    الذهب يتراجع مع صعود الدولار    مليشيا الحوثي تحتجز جثمان مواطن في إب لإجبار أسرته على دفع تكاليف تحقيقات مقتله    خطوة تاريخية للأسطورة.. رونالدو في البيت الأبيض    عملية نوعية في مركز القلب العسكري    قراءة تحليلية لنص"البحث عن مكان أنام فيه" ل"أحمد سيف حاشد"    الكاتب والصحفي والناشط الحقوقي الاستاذ محمد صادق العديني    تفاصيل اجتماع رونالدو مع الرئيس ترامب    13 قتيلاً وعشرات الإصابات في غارة إسرائيلية على مخيم عين الحلوة جنوب لبنان    الإعلان عن الفائزين بجوائز فلسطين للكتاب لعام 2025    فريق أثري بولندي يكتشف موقع أثري جديد في الكويت    مركز أبحاث الدم يحذر من كارثة    إحصائية: الدفتيريا تنتشر في اليمن والوفيات تصل إلى 30 حالة    مدير المركز الوطني لنقل الدم وأبحاثه ل " 26 سبتمبر " : التداعيات التي فرضها العدوان أثرت بشكل مباشر على خدمات المركز    قطرات ندية في جوهرية مدارس الكوثر القرآنية    تسجيل 22 وفاة و380 إصابة بالدفتيريا منذ بداية العام 2025    وزارة الأوقاف تعلن عن تفعيل المنصة الالكترونية لخدمة الحجاج    الإمام الشيخ محمد الغزالي: "الإسلام دين نظيف في أمه وسخة"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذير لمالكي الهواتف الذكية
إكسبريس نشر في 26 سبتمبر يوم 23 - 02 - 2021

حذر خبراء مالكي الهواتف الذكية التي تعمل بنظام أندرويد بشأن تطبيق مشهور في متجر "غوغل بلاي"، تم تنزيله أكثر من مليار مرة، من أنه قد يشكّل خطرا كبيرا على الهاتف.
وإذا كنت تمتلك هاتفا ذكيا أو جهازا لوحيا يعمل بنظام أندرويد، فأنت بحاجة إلى الحذر من التطبيق المعروف باسم SHAREit، والذي تم تنزيله مليار مرة وتلقى الملايين من التقييمات الإيجابية، كونه يحتوي على نقاط ضعف "متعددة".
واكتشف خبراء الأمن من Trend Micro هذه المشكلات، والتي يمكن الاستفادة منها من قبل الجهات السيئة للوصول إلى البيانات الحساسة.
ويمكن للقراصنة استخدام هذه الثغرات الأمنية لتنفيذ تعليمات برمجية عشوائية ولإمكانية شن هجمات تنفيذ التعليمات البرمجية عن بُعد.
ويمكن أن تسمح هذه الثغرات أيضا للقراصنة بتشغيل هجمات Man-in-the-disk (MITD)، والتي يمكن استخدامها لتعطيل جهاز أندرويد الخاص بالضحية.
ونشرت Trend Micro نتائجها يوم الاثنين الماضي، وفي ذلك الوقت قالت إن نقاط الضعف في SHAREit لم يتم إصلاحها. ووفقا لخبراء الأمن، فقد أبلغوا صانعي SHAREit بالنتائج التي توصلوا إليها قبل ثلاثة أشهر، ومع ذلك، ما تزال المشكلات في تطبيق أندرويد الشهير قائمة.
وأبلغت Trend Micro أيضا شركة غوغل عن ثغرات SHAREit.
وقالت شركة Trend Micro، في توضيحها لنتائجها عبر الإنترنت: "اكتشفنا العديد من الثغرات الأمنية في التطبيق المسمى SHAREit. ويمكن إساءة استخدام الثغرات لتسريب بيانات المستخدم الحساسة وتنفيذ تعليمات برمجية عشوائية بأذونات SHAREit باستخدام رمز أو تطبيق ضار. ويمكن أيضا أن يؤدي إلى تنفيذ التعليمات البرمجية عن بعد (RCE)".
وتابعت الشركة: "في الماضي، كانت الثغرات الأمنية التي يمكن استخدامها لتنزيل وسرقة الملفات من أجهزة المستخدمين مرتبطة أيضا بالتطبيق. وبينما يسمح التطبيق بنقل وتنزيل أنواع مختلفة من الملفات، مثل حزمة أندرويد APK، فإن الثغرات الأمنية المرتبطة بهذه الميزات هي على الأرجح عيوب غير مقصودة".
وأضاف الخبراء: "يحتوي SHAREit على أكثر من مليار عملية تنزيل في غوغل بلاي وقد تم تسميته كأحد أكثر التطبيقات تنزيلا في عام 2019. ووقع إبلاغ غوغل بهذه الثغرات الأمنية".
ووفقا لمتجر "غوغل بلاي"، كانت آخر مرة تم فيها تحديث SHAREit في 9 فبراير، والتي سبقت نشر بحث Trend Micro. ويبلغ إجمالي عدد مستخدمي تطبيق مشاركة الملفات، الذي يتيح للمستخدمين تبادل الصور والموسيقى ومقاطع الفيديو وصورGIF ، 1.8 مليار مستخدم حول العالم. وفي الواقع، وفقا ل App Annie، كان SHAREit واحدا من أفضل 10 تطبيقات تم تنزيلها في العالم في عام 2019.
وعلى متجر "غوغل بلاي"، يتميز بمتوسط تقييم 4.1 بناء على 15.5 مليون تعليق. وأضافت Trend Micro: "لقد أبلغنا البائع الذي لم يرد بعد عن هذه الثغرات الأمنية. قررنا الكشف عن بحثنا بعد ثلاثة أشهر من الإبلاغ عن ذلك كون العديد من المستخدمين قد يتأثرون بهذا الهجوم لأن المهاجم يمكنه سرقة بيانات حساسة وفعل أي شيء بإذن من التطبيقات. ولا يمكن اكتشافه بسهولة".

انقر هنا لقراءة الخبر من مصدره.