من غلاسكو إلى الرياض.. اعتراف دولي بقوة المؤسسات الأمنية المغربية

شحتان: بطاقة الملاعب ستحد من المتطفلين على الميدان ويوسف مجاهد: مبادرة جيدة من أجل الرقي بالمهنة

جمعية الثقافة الإسلامية ومؤسستها بتطوان يحتفلون بذكرى المسيرة الخضراء المضفرة

شوكي للمعارضة: خطابكم مضلل وقانون المالية واقعي ومجدد في تفعيل ‏السياسات

شوكي يجلد المعارضة: البعض يقوم بتسخينات انتخابية سابقة لأوانها وتجاوز كل ‏الحدود الدستورية

من البقرة إلى المستهلك.. شاهد كيف تتم عملية إنتاج الحليب ومشتقاته داخل تعاونية فلاحية بمنطقة سوس

ثغرة في تطبيقات أندرويد المثبتة مسبقا تهدد ملايين الأجهزة بالاختراق

ثغرة في تطبيقات أندرويد المثبتة مسبقا تهدد ملايين الأجهزة بالاختراق

وكالات

 قد تكون ملايين الهواتف الذكية العاملة بنظام أندرويد عرضة للاختراق بطريقة غير اعتيادية، جراء وجود ثغرات في التطبيقات المثبتة مسبقا على الأجهزة.

ويمكن أن تسمح هذه الثغرات للمتسللين عبر الإنترنت بالمرور من خلال البيانات الشخصية المخزنة على الهاتف، وإرسال رسائل نصية تنتحل شخصية مالك الجهاز.

ووفقا للخبراء الأمنيين، فإنه بإمكان مجرمي الإنترنت قفل الجهاز مؤقتا، والسماح للمالك الشرعي باستعادة السيطرة على هاتفه فقط بعد دفع فدية.

ووجد الخبراء من شركة أمن المحمول "Kryptowire"، ومقرها واشنطن، دليلا على وجود التطبيقات الافتراضية الضعيفة، والتي يتم تثبيتها مسبقا وهي غير قابلة للإزالة في الغالب، في 25 جهازا شائعا، ما يعرض الملايين من أجهزة أندرويد لخطر الاختراق.

وقام الخبراء بإعلام الشركات المصنعة للهواتف بهذه الثغرات من أجل العمل على تصحيحها مع تحديثات البرامج المستقبلية.

ويتعذر على معظم التطبيقات الوصول إلى الملفات المحمية على الأجهزة الذكية، ولكن هذا ليس الحال مع العديد من التطبيقات المثبتة مسبقا، والتي غالبا ما يكون لها امتياز الوصول إلى نظام التشغيل أندرويد.

وتتأكد العديد من الشركات من أن التطبيقات التي تأتي مثبتة مسبقا على الأجهزة آمنة قدر الإمكان، ولكن من الصعب على الشركات الحفاظ على هذه الميزة في جميع التطبيقات بعد إطلاق الهواتف في الأسواق، بحسب ما صرح به المدير التنفيذي لشركة "Kryptowire"، أنجيلوس ستافرو.

وتعهدت كل من شركة "Asus" و"Essential" و"ZTE" و"LG" بتصحيح هذه الثغرات الأمنية في التحديثات القادمة في هواتفها، ومن المتوقع أن تحذو شركات أخرى حذوها في الأيام المقبلة.

وهذه ليست المرة الأولى التي تكشف فيها شركة "Kryptowire" عن خلل أمني كبير في الأجهزة التي تعمل بنظام التشغيل أندرويد، حيث أعلنت في عام 2016 عن قيام شركة صينية بتثبيت برنامج "مخفي" على 700 مليون هاتف أندرويد، يشارك البيانات دون معرفة المستخدمين.

حيث أجبر البرنامج الهواتف على إرسال جميع الرسائل النصية من الجهاز إلى خادم في الصين كل 72 ساعة.


هل ترغب بالتعليق على الموضوع؟

*
*
*
ملحوظة
  • التعليقات المنشورة لا تعبر بالضرورة عن رأي الموقع
  • من شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات