المقاتلتان هتان السيف وهايدي أحمد وجهاً لوجه في نزال تاريخي بدوري المحترفين    دنماركي يحتفل بذكرى لعبه مباراتين في يوم واحد    وداعاً للتسوس.. علماء يكتشفون طريقة لإعادة نمو مينا الأسنان    عدن.. انقطاعات الكهرباء تتجاوز 15 ساعة وصهاريج الوقود محتجزة في أبين    الأرصاد يتوقع أجواء باردة إلى شديدة البرودة على 5 محافظات ومرتفعات 4 محافظات أخرى    شبوة:فعالية تأبينية مهيبة للإعلامي والإذاعي وكروان التعليق الرياضي فائز محروق    حضرموت.. مسلحو الهضبة يهاجمون قوات النخبة والمنطقة الثانية تصدر بيان    جراح مصري يدهش العالم بأول عملية من نوعها في تاريخ الطب الحديث    الذهب يهبط من أعلى مستوياته في 3 أسابيع    استئناف الدوري اليمني.. قرارات حاسمة من اتحاد الكرة ترسم ملامح المرحلة المقبلة    ريال مدريد يختصر اسم "البرنابيو" ويحوله إلى ملعب متعدد الأغراض    مناقشة آليات توفير مادة الغاز المنزلي لمحافظة البيضاء    لجنة من وزارة الدفاع تزور جرحى الجيش المعتصمين بمأرب وتعد بمعالجات عاجلة    وزير الصحة: اليمن يواجه أزمات مركبة ومتداخلة والكوارث المناخية تهدد الصحة العامة فيه    واشنطن تفرض عقوبات على 32 فردا وكيانا على علاقة بتهديد الملاحة الدولية    واشنطن تكشف عن التنازلات التي قدمها الشرع في البيت الأبيض    العراق ضد الإمارات بالملحق الآسيوي.. هل يتكرر سيناريو حدث قبل 40 عاما؟    انهيار مشروع نيوم.. حلم محمد بن سلمان اصطدم بصلابة الواقع    اول موقف من صنعاء على اعتقال الامارات للحسني في نيودلهي    حل الدولتين في فلسطين والجنوب الغربي    لماذا قتلوا فيصل وسجنوا الرئيس قحطان؟    قضية الجنوب: هل آن الأوان للعودة إلى الشارع!    عدن تعيش الظلام والعطش.. ساعتان كهرباء كل 12 ساعة ومياه كل ثلاثة أيام    خديعة العروبة والوحدة.. حين تكرر التاريخ على أرض الجنوب    جروندبرغ يقدم احاطة جديدة لمجلس الأمن حول اليمن 5 عصرا    الكشف عن 132 جريمة مجهولة في صنعاء    تدشين منافسات بطولة الشركات لألعاب كرة الطاولة والبلياردو والبولينغ والبادل    إعلان نتائج الانتخابات العراقية والسوداني يؤكد تصدر ائتلافه    الإعلان عن القائمة النهائية لمنتخب الناشئين استعدادا للتصفيات الآسيوية    ندوة تؤكد على دور علماء اليمن في تحصين المجتمع من التجريف الطائفي الحوثي    الأمم المتحدة: اليمن من بين ست دول مهددة بتفاقم انعدام الأمن الغذائي    شبوة تودّع صوتها الرياضي.. فعالية تأبينية للفقيد فائز عوض المحروق    مناقشة جوانب ترميم وتأهيل قلعة القاهرة وحصن نعمان بحجة    افتتاح مركز الصادرات الزراعية بمديرية تريم بتمويل من الاتحاد الأوروبي    قراءة تحليلية لنص "اسحقوا مخاوفكم" ل"أحمد سيف حاشد"    القرود تتوحش في البيضاء وتفترس أكثر من مائة رأس من الأغنام    من المرشح لخلافة محمد صلاح في ليفربول؟    مفتاح: مسيرة التغيير التي يتطلع اليها شعبنا ماضية للامام    عالميا..ارتفاع أسعار الذهب مدعوما بتراجع الدولار    حضرموت.. تُسرق في وضح النهار باسم "اليمن"!    احتجاج على تهميش الثقافة: كيف تُقوِّض "أيديولوجيا النجاة العاجلة" بناء المجتمعات المرنة في الوطن العربي    وزير الإعلام الإرياني متهم بتهريب مخطوطات عبرية نادرة    عسل شبوة يغزو معارض الصين التجارية في شنغهاي    تمرد إخواني في مأرب يضع مجلس القيادة أمام امتحان مصيري    الواقع الثقافي اليمني في ظل حالة "اللاسلم واللاحرب"    "فيديو" جسم مجهول قبالة سواحل اليمن يتحدى صاروخ أمريكي ويحدث صدمة في الكونغرس    قرار جديد في تعز لضبط رسوم المدارس الأهلية وإعفاء أبناء الشهداء والجرحى من الدفع    ارشادات صحية حول اسباب جلطات الشتاء؟    انتقالي الطلح يقدم كمية من الكتب المدرسية لإدارة مكتب التربية والتعليم بالمديرية    مواطنون يعثرون على جثة مواطن قتيلا في إب بظروف غامضة    اليونيسيف: إسرائيل تمنع وصول اللقاحات وحليب الأطفال الى غزة    قيمة الجواسيس والعملاء وعقوبتهم في قوانين الأرض والسماء    عدن في قلب وذكريات الملكة إليزابيث الثانية: زيارة خلدتها الذاكرة البريطانية والعربية    5 عناصر تعزّز المناعة في الشتاء!    الشهادة .. بين التقديس الإنساني والمفهوم القرآني    كما تدين تدان .. في الخير قبل الشر    الزكاة تدشن تحصيل وصرف زكاة الحبوب في جبل المحويت    "جنوب يتناحر.. بعد أن كان جسداً واحداً"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذير لمالكي الهواتف الذكية
إكسبريس نشر في 26 سبتمبر يوم 23 - 02 - 2021

حذر خبراء مالكي الهواتف الذكية التي تعمل بنظام أندرويد بشأن تطبيق مشهور في متجر "غوغل بلاي"، تم تنزيله أكثر من مليار مرة، من أنه قد يشكّل خطرا كبيرا على الهاتف.
وإذا كنت تمتلك هاتفا ذكيا أو جهازا لوحيا يعمل بنظام أندرويد، فأنت بحاجة إلى الحذر من التطبيق المعروف باسم SHAREit، والذي تم تنزيله مليار مرة وتلقى الملايين من التقييمات الإيجابية، كونه يحتوي على نقاط ضعف "متعددة".
واكتشف خبراء الأمن من Trend Micro هذه المشكلات، والتي يمكن الاستفادة منها من قبل الجهات السيئة للوصول إلى البيانات الحساسة.
ويمكن للقراصنة استخدام هذه الثغرات الأمنية لتنفيذ تعليمات برمجية عشوائية ولإمكانية شن هجمات تنفيذ التعليمات البرمجية عن بُعد.
ويمكن أن تسمح هذه الثغرات أيضا للقراصنة بتشغيل هجمات Man-in-the-disk (MITD)، والتي يمكن استخدامها لتعطيل جهاز أندرويد الخاص بالضحية.
ونشرت Trend Micro نتائجها يوم الاثنين الماضي، وفي ذلك الوقت قالت إن نقاط الضعف في SHAREit لم يتم إصلاحها. ووفقا لخبراء الأمن، فقد أبلغوا صانعي SHAREit بالنتائج التي توصلوا إليها قبل ثلاثة أشهر، ومع ذلك، ما تزال المشكلات في تطبيق أندرويد الشهير قائمة.
وأبلغت Trend Micro أيضا شركة غوغل عن ثغرات SHAREit.
وقالت شركة Trend Micro، في توضيحها لنتائجها عبر الإنترنت: "اكتشفنا العديد من الثغرات الأمنية في التطبيق المسمى SHAREit. ويمكن إساءة استخدام الثغرات لتسريب بيانات المستخدم الحساسة وتنفيذ تعليمات برمجية عشوائية بأذونات SHAREit باستخدام رمز أو تطبيق ضار. ويمكن أيضا أن يؤدي إلى تنفيذ التعليمات البرمجية عن بعد (RCE)".
وتابعت الشركة: "في الماضي، كانت الثغرات الأمنية التي يمكن استخدامها لتنزيل وسرقة الملفات من أجهزة المستخدمين مرتبطة أيضا بالتطبيق. وبينما يسمح التطبيق بنقل وتنزيل أنواع مختلفة من الملفات، مثل حزمة أندرويد APK، فإن الثغرات الأمنية المرتبطة بهذه الميزات هي على الأرجح عيوب غير مقصودة".
وأضاف الخبراء: "يحتوي SHAREit على أكثر من مليار عملية تنزيل في غوغل بلاي وقد تم تسميته كأحد أكثر التطبيقات تنزيلا في عام 2019. ووقع إبلاغ غوغل بهذه الثغرات الأمنية".
ووفقا لمتجر "غوغل بلاي"، كانت آخر مرة تم فيها تحديث SHAREit في 9 فبراير، والتي سبقت نشر بحث Trend Micro. ويبلغ إجمالي عدد مستخدمي تطبيق مشاركة الملفات، الذي يتيح للمستخدمين تبادل الصور والموسيقى ومقاطع الفيديو وصورGIF ، 1.8 مليار مستخدم حول العالم. وفي الواقع، وفقا ل App Annie، كان SHAREit واحدا من أفضل 10 تطبيقات تم تنزيلها في العالم في عام 2019.
وعلى متجر "غوغل بلاي"، يتميز بمتوسط تقييم 4.1 بناء على 15.5 مليون تعليق. وأضافت Trend Micro: "لقد أبلغنا البائع الذي لم يرد بعد عن هذه الثغرات الأمنية. قررنا الكشف عن بحثنا بعد ثلاثة أشهر من الإبلاغ عن ذلك كون العديد من المستخدمين قد يتأثرون بهذا الهجوم لأن المهاجم يمكنه سرقة بيانات حساسة وفعل أي شيء بإذن من التطبيقات. ولا يمكن اكتشافه بسهولة".

انقر هنا لقراءة الخبر من مصدره.