مصادر: الوضع في القصر الرئاسي بعدن يعود إلى ما قبل مغادرة كتيبة الحماية الرئاسية    علي الكثيري يعزز دعم الانتقالي لقبائل حضرموت في وادي وصحراء المحافظة    اتحاد كرة القدم يؤجل انطلاق دوري الدرجة الثانية إلى 18 ديسمبر    الرئيس الزُبيدي يبحث مع القائم بأعمال السفير الصيني تعزيز العلاقات الثنائية ودعم جهود التنمية    عاجل: رشاد العليمي يغادر معاشيق ويأمر بحرق أوراق وملفات حساسة    انطلاق بطولة الجمهورية للجودو في ذمار بمشاركة ست محافظات    العلامة مفتاح يطّلع على أداء وزارة الشباب ويؤكد أهمية تطوير الأنشطة الرياضية والمجتمعية    رئيس انتقالي لحج الحالمي يهنئ الدكتور صلاح شائف بمناسبة حصوله على درجة الدكتوراه بامتياز مع مرتبة الشرف    خطوة في الفراغ    الأرصاد يحذر من الصقيع في المرتفعات وينبّه من اضطراب البحر في باب المندب    عمليات نهب واسعة طالت معسكرات في صحراء حضرموت    تعز.. انفجار عنيف في مدينة التربة    انخفاض التضخم في كولومبيا خلال نوفمبر بفضل تراجع أسعار الغذاء    قطر: مفاوضات إنهاء حرب غزة تمر بمرحلة حرجة    الأردن والعراق لحسم التأهل بكأس العرب ومواجهة مصيرية لمصر والإمارات    أقدم توراة يمنية معروضة للبيع في نيويورك    تبادل لإطلاق النار بين باكستان وأفغانستان بعد فشل محادثات السلام    صعدة: العدو السعودي يستهدف وادي الرقو    صحيفة أمريكية: حضرموت ساحة معركة جديدة بين السعودية والإمارات    تدخين الشيشة يضاعف خطر سرطان الرئة بمقدار 2-5 مرات!    اعتراف أمريكي: واشنطن تستخدم سلطات الجولاني لضرب المقاومة اللبنانية    الترب:اليمن يمر بمرحلة مفصلية وبحاجة للتوافق ولغة العقل    استراتيجية التحكم الإقليمي: هيمنة على الممرات والثروات اليمنية في ضوء مؤامرة حضرموت    الانتقالي بين ضغوط الخارج وابتزاز الداخل والخدمات ميدان المعركة القادمة    السعودية تهزم جزر القمر بثلاثية وتتأهل لربع نهائي كأس العرب    قرعة كأس العالم 2026: الافتتاح بين المكسيك وجنوب أفريقيا،    الوفد السعودي يجدد رفض ما حدث في حضرموت ويشدد على ضرورة مغادرة القوات الوافدة    إقبال قياسي على تذاكر مونديال 2026 وأسعار تصل إلى 6,000 دولار    السعودية تتجه لاقتراض قياسي في 2026    حفر بئر وسط مدينة تعز يثير حالة من الاستغراب وناشطون يطالبون مؤسسة المياه بالشفافية    انخفاض اسعار السكر ومشتقات الحليب والزيوت للشهر الثالث    لأول مرة في التاريخ: احتياطي الذهب الروسي يتجاوز 300 مليار دولار    وماذا عن الاحتلال الاستيطاني اليمني؟    بين الغياب والحنين.. قراءة في ديوان (قبل أن يستيقظ البحر) للشاعر حسين السياب    الرئيس الزُبيدي يُعزّي في وفاة المناضل الأكتوبري العميد عبدالله علي الغزالي    الأرصاد: صقيع على أجزاء من المرتفعات والحرارة الصغرى تلامس الصفر المئوي    الاتحاد العربي لكرة القدم يختار الجمهور الأفضل في الجولة الأولى لكأس العرب 2025    فقيد الوطن و الساحه الفنية الشاعر سالم زين عدس    الهجرة الدولية تسجل نزوح 50 أسرة يمنية خلال الأسبوع الفائت    شركة بترومسيلة تصدر بيانًا بعد ساعات من مواجهات عسكرية في محيطها    حضرموت وشبوة.. قلب الجنوب القديم الذي هزم ممالك اليمن عبر العصور    الرئيس المشاط يعزّي مستشار المجلس السياسي محمد أنعم في وفاة والده    مشروع جديد لصون المعالم الدينية والتاريخية في البيضاء    دعوة للتركيز على المستقبل    هيئة الآثار تنشر أبحاثاً جديدة حول نقوش المسند وتاريخ اليمن القديم    صنعاء.. شركة الغاز تمهل مالكي المحطات لتحويلها إلى محطات نموذجية    تراجع الذهب مع توخّي المستثمرين الحذر قبل اجتماع «الفيدرالي»    مدير فرع الأحوال المدنية بذمار: نحرص على تقديم النموذج الأرقى في خدمة المواطنين    دراسة حديثة تكشف دور الشتاء في مضاعفة خطر النوبات القلبية    تأخير الهاتف الذكي يقلل المخاطر الصحية لدى المراهقين    قرار حكومي بمنع اصطياد وتسويق السلاحف البحرية لحمايتها من الانقراض    ندوة ولقاء نسائي في زبيد بذكرى ميلاد الزهراء    كلية المجتمع في ذمار تنظم فعالية بذكرى ميلاد الزهراء    الهيئة النسائية في تعز تدشن فعاليات إحياء ذكرى ميلاد الزهراء    إب.. تحذيرات من انتشار الأوبئة جراء طفح مياه الصرف الصحي وسط الأحياء السكنية    رسائل إلى المجتمع    تقرير أممي: معدل وفيات الكوليرا في اليمن ثالث أعلى مستوى عالميًا    في وداع مهندس التدبّر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذير لمالكي الهواتف الذكية
إكسبريس نشر في 26 سبتمبر يوم 23 - 02 - 2021

حذر خبراء مالكي الهواتف الذكية التي تعمل بنظام أندرويد بشأن تطبيق مشهور في متجر "غوغل بلاي"، تم تنزيله أكثر من مليار مرة، من أنه قد يشكّل خطرا كبيرا على الهاتف.
وإذا كنت تمتلك هاتفا ذكيا أو جهازا لوحيا يعمل بنظام أندرويد، فأنت بحاجة إلى الحذر من التطبيق المعروف باسم SHAREit، والذي تم تنزيله مليار مرة وتلقى الملايين من التقييمات الإيجابية، كونه يحتوي على نقاط ضعف "متعددة".
واكتشف خبراء الأمن من Trend Micro هذه المشكلات، والتي يمكن الاستفادة منها من قبل الجهات السيئة للوصول إلى البيانات الحساسة.
ويمكن للقراصنة استخدام هذه الثغرات الأمنية لتنفيذ تعليمات برمجية عشوائية ولإمكانية شن هجمات تنفيذ التعليمات البرمجية عن بُعد.
ويمكن أن تسمح هذه الثغرات أيضا للقراصنة بتشغيل هجمات Man-in-the-disk (MITD)، والتي يمكن استخدامها لتعطيل جهاز أندرويد الخاص بالضحية.
ونشرت Trend Micro نتائجها يوم الاثنين الماضي، وفي ذلك الوقت قالت إن نقاط الضعف في SHAREit لم يتم إصلاحها. ووفقا لخبراء الأمن، فقد أبلغوا صانعي SHAREit بالنتائج التي توصلوا إليها قبل ثلاثة أشهر، ومع ذلك، ما تزال المشكلات في تطبيق أندرويد الشهير قائمة.
وأبلغت Trend Micro أيضا شركة غوغل عن ثغرات SHAREit.
وقالت شركة Trend Micro، في توضيحها لنتائجها عبر الإنترنت: "اكتشفنا العديد من الثغرات الأمنية في التطبيق المسمى SHAREit. ويمكن إساءة استخدام الثغرات لتسريب بيانات المستخدم الحساسة وتنفيذ تعليمات برمجية عشوائية بأذونات SHAREit باستخدام رمز أو تطبيق ضار. ويمكن أيضا أن يؤدي إلى تنفيذ التعليمات البرمجية عن بعد (RCE)".
وتابعت الشركة: "في الماضي، كانت الثغرات الأمنية التي يمكن استخدامها لتنزيل وسرقة الملفات من أجهزة المستخدمين مرتبطة أيضا بالتطبيق. وبينما يسمح التطبيق بنقل وتنزيل أنواع مختلفة من الملفات، مثل حزمة أندرويد APK، فإن الثغرات الأمنية المرتبطة بهذه الميزات هي على الأرجح عيوب غير مقصودة".
وأضاف الخبراء: "يحتوي SHAREit على أكثر من مليار عملية تنزيل في غوغل بلاي وقد تم تسميته كأحد أكثر التطبيقات تنزيلا في عام 2019. ووقع إبلاغ غوغل بهذه الثغرات الأمنية".
ووفقا لمتجر "غوغل بلاي"، كانت آخر مرة تم فيها تحديث SHAREit في 9 فبراير، والتي سبقت نشر بحث Trend Micro. ويبلغ إجمالي عدد مستخدمي تطبيق مشاركة الملفات، الذي يتيح للمستخدمين تبادل الصور والموسيقى ومقاطع الفيديو وصورGIF ، 1.8 مليار مستخدم حول العالم. وفي الواقع، وفقا ل App Annie، كان SHAREit واحدا من أفضل 10 تطبيقات تم تنزيلها في العالم في عام 2019.
وعلى متجر "غوغل بلاي"، يتميز بمتوسط تقييم 4.1 بناء على 15.5 مليون تعليق. وأضافت Trend Micro: "لقد أبلغنا البائع الذي لم يرد بعد عن هذه الثغرات الأمنية. قررنا الكشف عن بحثنا بعد ثلاثة أشهر من الإبلاغ عن ذلك كون العديد من المستخدمين قد يتأثرون بهذا الهجوم لأن المهاجم يمكنه سرقة بيانات حساسة وفعل أي شيء بإذن من التطبيقات. ولا يمكن اكتشافه بسهولة".

انقر هنا لقراءة الخبر من مصدره.