��

التقنية هنا ترحب بكم شاركونا من خلال الدخول او التسجيل في موقعنا

��

تاريخ النشر : 12/3/2022 5:19:00 PM

نشر بواسطة : مهند حسونه

أعلنت شركة جوجل أن تسريبًا أمنيًا كبيرًا حدث في وقت سابق أدى إلى إنشاء تطبيقات ضارة “موثوقة” لها القدرة على الوصول إلى نظام التشغيل أندرويد بكامله على أجهزة من أبرز شركات صناعة الهواتف الذكية.

وكشفت مبادرة الثغرات الأمنية لشركاء أندرويد Android Partner Vulnerability Initiative التابعة لجوجل، عن طريق المهندس الأمني لوكاتس سيويرسكي، عن الثغرة الأمنية التي أثرت في أجهزة من شركتي سامسونج وإل جي، إضافةً إلى شركات أخرى.

وتكمن المشكلة في أن مفاتيح التوقيع الخاصة بشركات صناعة هواتف أندرويد قد سُربت، مع الإشارة إلى أن هذه المفاتيح صُممت للاستخدام للتأكد من أن نسخة أندرويد التي تعمل على أجهزة الشركات قانونية، وتُنشئها الشركات نفسها. ويُمكن استخدام المفاتيح ذاتها للتوقيع أو الموافقة على التطبيقات التي تُثبت على الأجهزة.

وبالنظر إلى أن نظام أندرويد صُمم لقبول أي تطبيق يحمل مفاتيح التوقيع نفسها التي يملكها نظام التشغيل على الهاتف، فإنه يمكن للقراصنة الذين يملكون تلك المفاتيح استخدامها لمنح البرامج الضارة أذونات كاملة على مستوى النظام في الأجهزة المتأثرة، وهذا يعني أن كافة البيانات على تلك الأجهزة تصبح في متناول أيدي القراصنة.

وأوضحت جوجل أن ثغرة أندرويد لا تحدث فقط حين تثبيت تطبيق جديد أو غير معروف. فبالنظر إلى أن تلك المفاتيح المسربة قابلة للاستخدام، في بعض الحالات، لتوقيع تطبيقات شائعة، فإنه يمكن للقراصنة إضافة البرنامج الضار إلى تطبيق موثوق، أو توقيع النسخة الضارة من تلك التطبيقات باستخدام المفتاح ذاته، وبذلك سيثق أندرويد بالتطبيق الضار بوصفه تحديثًا. وتعمل هذه الطريقة بغض النظر عما إذا كان مصدر التطبيق متجر جوجل بلاي، أو متجر جالاكسي من سامسونج، أو ثُبَّت يدويًا من خارج المتاجر.

ولم تكشف جوجل عن أسماء الشركات التي تأثرت بهذه الثغرة، ولكن بالنظر إلى أمثلة الملفات الضارة، تبين أن قائمة الشركات المتأثرة تشمل: سامسونج، وإل جي، و Mediatek، و szroco، و Revoview.

ونصحت جوجل الشركات المتأثرة بتبديل مفاتيح التوقيع الخاصة بها على نحو تصبح معه المفاتيح المسربة غير قابلة للاستخدام، ويُنصح أيضًا بأن تفعل الشركات ذلك بانتظام لتجنب الضرر الحاصل من أي تسريبات مستقبلية.

وحثت عملاقة التقنية الأمريكية جميع الشركات المصنعة لهواتف أندرويد بتقليل عدد مرات استخدام مفاتيح التوقيع للموافقة على التطبيقات، والاكتفاء بالموافقة فقط على التطبيقات التي تحتاج إلى أعلى مستوى من الأذونات لتجنب أي مشكلات أمنية محتملة.

وقالت جوجل إن سامسونج وجميع الشركات المتأثرة اتخذت، منذ الإبلاغ عن المشكلة في شهر أيار/ مايو الماضي، تدابير علاجية للتقليل من تأثير الثغرة على المستخدمين، ولكن موقع تطبيقات أندرويد APKMirror ذكر أن تطبيقات أندرويد من سامسونج تحوي مفاتيح التوقيع المسربة كانت متاحة للتنزيل حتى أيام قليلة.

وأوضحت جوجل في بيان أنه يمكن حماية أجهزة المستخدمين ضد هذه الثغرة الأمنية بعدة طرق، ومنها: خاصية الحماية في متجر جوجل بلاي Google Play Protect، وتدابير الشركات المصنعة، إضافة إلى طرق أخرى. مع الإشارة إلى أن استغلال هذه الثغرة لم يُكشف في التطبيقات الموزعة عن طريق متجر جوجل بلاي.

أما المستخدمون الحريصون على الحفاظ على أجهزتهم آمنة، فينصحون بالتأكد من تثبيت أحدث إصدار من نظام التشغيل، وإن كان الجهاز لا يقبل التحديثات الأخيرة، فيُنصح بالترقية إلى جهاز آخر في أقرب وقت ممكن. وعلاوة على ذلك، يُنصح بتجنب تثبيت التطبيقات من خارج متاجر التطبيقات حتى لمجرد تحديث تطبيق حالي.

المصدر : البوابة العربية للأخبار التقنية

239

#Security #Techhereit_com

التعليق على الخبر

كيفية استخدام الأوامر المتتالية مع سيري في iOS 17 9/18/2023 11:19:00 AM يمكن للمساعد الصوتي (سيري) Siri تنفيذ العديد من الطلبات المختلفة باستخدام الأوامر الصوتية ودون الحاجة إلى إمساك الهاتف. ولكل طلب، تحتاج إلى استدعاء المساعد الصوتي مرة أخرى. لكن في نظام التشغيل iOS 17 الذي سيكون الإصدار النهائي منه Apple 69 2
مقارنة بين هاتفي iPhone 15 و iPhone 15 Pro 9/18/2023 11:14:00 AM كشفت آبل النقاب عن مجموعة من منتجاتها الجديدة خلال حدثها السنوي قبل عدّة أيام، وأبرزها سلسلة هواتف iPhone 15 التي تشمل: iPhone 15 و iPhone ... Apple 62 3
مزايا مخفية في متصفح كروم وكيفية استخدامها 9/10/2023 10:06:00 AM يُعد كروم هو متصفح الويب الأكثر استخدامًا عالميًا؛ إذ يستحوذ على أكثر من 63.5%< ... Technology 60 2
آبل تعتزم إطلاق نسخة جديدة من جهاز آيباد آير 9/10/2023 9:42:00 AM تخطط شركة آبل لإطلاق إصدار جديد من جهاز آيباد آير لاحقًا هذا العام، وفقًا لما ذكره موقع Apple 65 1
سوني تعلن رسميًا هاتفها الأحدث Xperia 5 V 9/2/2023 11:43:00 AM أعلنت شركة سوني ... Smartphone and Tablet 97 2
تسلا تكشف عن Model 3 المحدثة بمدى قيادة أطول من النسخة السابقة 9/2/2023 11:39:00 AM كشفت شركة تسلا عن سيارتها السيدان المجددة Model 3 بمدى قيادة أطول من النسخة السابقة مع خفض أسعار سياراتها الفاخرة في دفعة شاملة لتعزيز المبيعات في إطار سعيها للحفاظ على لقبها كشركة رائدة في صناعة World Car 82 2

مشاركات الأعضاء والزوار

مشاركة من الموقع 1/13/2022 8:58:00 AM Rose (انستجرام تعمل على خاصية تتيح ترتيب المحتوى حسب رغبة المستخدم ) \| 👍🏻
مشاركة من الموقع 12/15/2021 12:59:00 PM زائر للموقع (ثمن نهائي دوري الأبطال 2021 - 2022 ) \| اغرب قرعة صارت ، والاغرب عدم وجود برشلونه هذا الموسم ضمن دور 16
مشاركة من الموقع 6/26/2021 10:28:00 PM زائر للموقع (أودي تطلق سيارة إي ترون الكهربائية الجديدة.. بطارية قوية تقطع 400 كلم ) \| جميلة جدا
مشاركة من الموقع 8/15/2019 4:22:00 AM البرنس الصاحي (نظام إدارة أوقات اللعب في لعبة PUBG يصل 10 دول عربية جديدة ) \| وايش الفايدة مجرد تنظيم للوقت ، المفروض يحظروها
مشاركة من الموقع 12/10/2018 2:36:00 AM Admin (قوقل تعمل على نسخة جديدة من جهاز PixelBook ) \| Welcome Mr. Ali, Please send us more details for this on our Email: (Mohannad@techhereit.com)
مشاركة من الموقع 6/22/2018 9:07:00 AM Sultan Salem (أسوس تكشف النقاب عن هاتفها الذكي Zenfone Ares ) \| Nice
مشاركة من الموقع 6/20/2018 12:09:00 PM خالد الرفاعي (شاومي تبدأ طرح هاتفها الذكي Mi 8 في الأسواق العالمية ) \| كلهم بيقلدوا الايفون اكس ، مافي اي ابداع .
مشاركة من الموقع 6/20/2018 11:29:00 AM محمد رفعت (إنفوغرافيك.. المدن المتضررة اقتصاديا من كأس العالم ) \| اول كأس عالم نعرف نتابعه بس ايش الفايدة
مشاركة من التطبيق 5/26/2018 11:27:28 AM فطوم (TicWatch Pro تأتي بميزة NFC و بشاشة ثانية لعمر بطارية أطول ) \| حلوه
مشاركة من التطبيق 5/3/2018 9:54:16 AM Mohannad (Running iOS apps on macOS isn’t going to happen this year ) \| Nice

مشاركة من الموقع
1/13/2022 8:58:00 AM

Rose
(انستجرام تعمل على خاصية تتيح ترتيب المحتوى حسب رغبة المستخدم )

| 👍🏻

مشاركة من الموقع
12/15/2021 12:59:00 PM

زائر للموقع
(ثمن نهائي دوري الأبطال 2021 - 2022 )

| اغرب قرعة صارت ، والاغرب عدم وجود برشلونه هذا الموسم ضمن دور 16

مشاركة من الموقع
6/26/2021 10:28:00 PM

زائر للموقع
(أودي تطلق سيارة إي ترون الكهربائية الجديدة.. بطارية قوية تقطع 400 كلم )

| جميلة جدا

مشاركة من الموقع
8/15/2019 4:22:00 AM

البرنس الصاحي
(نظام إدارة أوقات اللعب في لعبة PUBG يصل 10 دول عربية جديدة )

| وايش الفايدة مجرد تنظيم للوقت ، المفروض يحظروها

مشاركة من الموقع
12/10/2018 2:36:00 AM

Admin
(قوقل تعمل على نسخة جديدة من جهاز PixelBook )

|
Welcome Mr. Ali, Please send us more details for this on our Email: (Mohannad@techhereit.com)

مشاركة من الموقع
6/22/2018 9:07:00 AM

Sultan Salem
(أسوس تكشف النقاب عن هاتفها الذكي Zenfone Ares )

| Nice

مشاركة من الموقع
6/20/2018 12:09:00 PM

خالد الرفاعي
(شاومي تبدأ طرح هاتفها الذكي Mi 8 في الأسواق العالمية )

| كلهم بيقلدوا الايفون اكس ، مافي اي ابداع .

مشاركة من الموقع
6/20/2018 11:29:00 AM

محمد رفعت
(إنفوغرافيك.. المدن المتضررة اقتصاديا من كأس العالم )

| اول كأس عالم نعرف نتابعه بس ايش الفايدة

مشاركة من التطبيق
5/26/2018 11:27:28 AM

فطوم
(TicWatch Pro تأتي بميزة NFC و بشاشة ثانية لعمر بطارية أطول )

| حلوه

مشاركة من التطبيق
5/3/2018 9:54:16 AM

Mohannad
(Running iOS apps on macOS isn’t going to happen this year )

| Nice

1 2

حياكم الله بموقع التقنية هنا
سجلوا معنا وشاركونا اخباركم

Home Page
News List

التعليق على الخبر

المزيد من الاخبار

مشاركات الأعضاء والزوار