معركتنا مع العقل... مدخل لاستعادة الوطن    القيادة التنفيذية لالانتقالي تواصل الاستعداد لمؤتمر المانحين    تعز.. حملة رقابية في مديرية القاهرة تكشف تلاعبا بالأوزان وتحيل المتهمين للنيابة    تأجيل جلسة مجلس الأمن بشأن خطة الكيان الإسرائيلي لاحتلال غزة إلى غد الأحد    قرعة دوري أبطال أفريقيا تسفر عن مواجهات نارية للفرق العربية    مدير شرطة السير بعدن: تشغيل تجريبي لإشارات المرور في المنصوره    انتقالي حضرموت يشارك في ختام مهرجان خريف حجر السنوي ويطّلع على أبرز فعالياته    حلف بن حبريش يستجبن عن إدانة قتل العسكرية الأولى لأبناء تريم    الزهري يقود حملة رقابية واسعة في خور مكسر لضبط الأسعار تسفر عن تحرير 64 مخالفة    طارق ذياب ينضم إلى فريق برنامج "الثمانية" محللاً فنياً    الأرصاد يتوقع هطول أمطار رعدية وهبوب رياح شديدة السرعة    انتقالي الضالع يدشن المرحلة الثالثة من تمكين المرأة اقتصادياً    القوات الجنوبية تكبد مليشيا الحوثي خسائر فادحة بالضالع    تفشي موجة جديدة من الأمراض الوبائية في مناطق سيطرة المليشيا    تعز.. نقطة عسكرية تحتجز نائب مدير موانئ الحديدة وأسرته والمحور يرفض توجيهات المحافظ    استئناف أعمال الترميم والصيانة في قلعة القاهرة التاريخية بتعز    فؤاد الحميري، له من اسمه نصيب    "بعد الهاتريك".. رونالدو يؤكد أنه لا يزال في قمة لياقته البدنية    هل هما شخص واحد.. الشبه الكبير بين البغدادي والشيباني    حكايتي مع الرئاسة التلالية الأولى (2-2)    عشر سنوات من العش والغرام واليوم فجأة ورقة طلاق    إصلاح الكهرباء: الاقتصاد لا يبنى في الظلام    دراسة صادمة: "تشات جي بي تي" يوجه المراهقين إلى سلوكيات خطيرة وانتحارية    إيطاليا تعطي الضوء الأخضر لمشروع ب5،15 مليار دولار لبناء أطول جسر معلّق في العالم    يوليو 2025 يدخل قائمة الأشهر الأشد حرًا عالميًا    لهايات للبالغين تنتشر في الصين لتخفيف التوتر والإقلاع عن التدخين    وزارة الثقافة والسياحة تنعي الشاعر والباحث والناقد كريم الحنكي    "أكسيوس": اجتماع أوكراني أمريكي أوروبي يسبق قمة بوتين ترامب    مركزي عدن المحتلة يغرق السوق بعملة جديدة وسط اقترابه من الإفلاس    حان الوقت للفصل بين الهويات اليمنية والجنوبية    بيت هائل.."نحن الدولة ونحن نقود البلد وهم يتبعونا!!"    إذا أقيل الشاعري فعلى كل جنوبي ان يستعد لحلاقة رأسه    المدينة التي لن تركع (2): مأرب.. من جبهة مقاومة إلى نموذج دولة    إيران.. ونجاح صفقة S-500 ودورها في تغيير موازين القوى (2)    المدرسة الديمقراطية تكرم الصحفي حسن الوريث    مهرجان القاهرة السينمائي يطلق «CAIRO'S XR»    الترب يعزّي في وفاة الشاعر والأديب كريم الحنكي    تير شتيجن يستعيد شارة القيادة    العديني:تحويل مسار الخطاب الإعلامي بعيدًا عن مواجهة الانقلاب يصب في مصلحة المليشيا    رسميا: بوتافوغو البرازيلي يضم الحارس المخضرم نيتو    وديا ... تشيلسي يتخطى ليفركوزن    السهام يكتسح النور بخماسية في بطولة بيسان    مأرب تحتضن العرس الجماعي الأول ل 260 عريساً وعروس من أبناء البيضاء    مستشفى الثورة… حين يتحوّل صرح العلاج إلى أنقاض    القبض على 5 متورطين في أعمال شغب بزنجبار    الذهب يسجل مستويات قياسية مدعومًا بالرسوم الجمركية الأمريكية    تفشي فيروس خطير في ألمانيا مسجلا 16 إصابة ووفاة ثلاثة    اكتشاف معبد عمره 6 قرون في تركيا بالصدفة    دراسة تحذّر من خطر شاشات الهواتف والتلفاز على صحة القلب والشرايين!    إنسانية عوراء    في تريم لم تُخلق النخلة لتموت    تغاريد حرة .. عندما يسودنا الفساد    وسط تصاعد التنافس في تجارة الحبوب .. وصول شحنة قمح إلى ميناء المكلا    محافظ إب يدشن أعمال التوسعة في ساحة الرسول الأعظم بالمدينة    اجتماع بالمواصفات يناقش تحضيرات تدشين فعاليات ذكرى المولد النبوي    مجلس الوزراء يقر خطة إحياء ذكرى المولد النبوي للعام 1447ه    من أين لك هذا المال؟!    تساؤلات............ هل مانعيشه من علامات الساعه؟ وماذا اعددناء لها؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر عند فتح صورة على أندرويد.. قد تتعرض للقرصنة
يمن برس نشر في يمن برس يوم 07 - 02 - 2019


*يمن برس - البوابة العربية للأخبار التقنية
كشفت غوغل عن طريقة جديدة لاختراق الهواتف الذكية العاملة بنظام التشغيل أندرويد باستخدام ملفات PNG الضارة.
وجاء الكشف عن هذه المشكلة خلال الأسبوع الماضي عبر نشرة أمان أندرويد من غوغل.
وقالت الشركة في تنبيه إن هناك ثلاث نقاط ضعف حرجة اكتشفت مؤخراً في إطار عمل نظام التشغيل يمكن أن تسمح لمهاجم بعيد بتنفيذ تعليمات برمجية على جهاز أندرويد باستخدام ملف PNG مصمم بشكل خاص.
والخبر السار هو أن غوغل قد قامت بتصحيح المشاكل من خلال تحديث لنظام أندرويد، لكن قد يستغرق العديد من صانعي الأجهزة الخارجيين عدة أشهر لنشر تصحيحات الأمان على هواتفهم الخاصة، لذا، لن تكون محمياً حتى يتلقى جهازك الذي يعمل بنظام أندرويد تحديث شهر فبراير.
ويجب على المستخدمين الحذر أثناء فتح ملف صورة على الهاتف الذكي، حيث يمكن لملف PNG الضار، الذي تم استلامه من خلال تطبيق الدردشة أو البريد الإلكتروني، بدء تشغيل برامج ضارة على الجهاز بامتيازات عالية المستوى.
وتؤثر نقاط الضعف على ملايين الأجهزة التي تعمل بالإصدارات الحديثة من نظام تشغيل الهاتف المحمول من غوغل، بدءاً من أندرويد نوغا Android Nougat 7.0 إلى الإصدار أندرويد باي 9.0 Android Pie الحالي.
وتم تصحيح الثغرات الأمنية التي تم تحديدها على أنها CVE-2019-1986 و CVE-2019-1987 و CVE-2019-1988في مشروع أندرويد مفتوح المصدر AOSP بواسطة غوغل كجزء من تحديثات أمان أندرويد لشهر فبراير.
وبالرغم من أن مهندسي غوغل لم يكشفوا بعد عن أي تفاصيل تقنية توضح نقاط الضعف، إلا أن التحديثات تشير إلى إصلاح ثغرة في تجاوز سعة المخزن المؤقت وأخطاء في SkPngCodec وأخطاء في بعض المكونات التي تعرض صور PNG.
وقامت غوغل بتصحيح 42 نقطة ضعف أمنية في نظام تشغيل الهاتف المحمول، حيث تم تصنيف 11 منها على أنها حرجة، و 30 على أنها ذات درجة عالية من الخطر ونقطة ضعف واحدة معتدلة الخطر.
وأكدت شركة التكنولوجيا أنها لا تملك أي تقارير عن استغلال نشط أو إساءة استخدام لأي من نقاط الضعف المدرجة في نشرة الأمن الصادرة في شهر فبراير.
وقالت غوغل إنها أخبرت شركائها في نظام التشغيل أندرويد بجميع نقاط الضعف قبل شهر من نشرها، مضيفة أن تصحيحات التعليمات البرمجية الأصلية لهذه المشكلات سيتم إصدارها إلى مستودع مشروع نظام أندرويد مفتوح المصدر AOSP في غضون ال 48 ساعة القادمة.

انقر هنا لقراءة الخبر من مصدره.