التقنية هنا ترحب بكم شاركونا من خلال الدخول او التسجيل في موقعنا

�������� ���������� ���� ���������� �������� �������� ��������������

 
3/20/2023 9:45:00 AM
 مهند حسونه

حذر باحثان أمنيان من ثغرة خطيرة عُثِرَ عليها في هواتف (بكسل) Pixel من جوجل تسمح بالكشف عن الأجزاء التي أخفاها المستخدمون من لقطات الشاشة المُحرّرة باستخدام أداة تحرير لقطات الشاشة Markup الموجودة بشكلٍ افتراضي في هواتف بكسل.

وسلّط الباحثان الأمنيان (سيمون آرونز) و (ديفيد بوكانان) الضوء على الثغرة التي أطلقا عليها اسم aCropalypse في تغريدةٍ على تويتر قالا فيها إن الثغرة تتيح استعادة الأجزاء التي أخفاها المُستخدمون من لقطات الشاشة عبر تمويهها، مما يعرّض المعلومات الشخصية الحساسة للمُستخدم، مثل اسمه وعنوانه ورقم بطاقته الائتمانية أو أي معلومات أخرى مخفية، للكشف.

ووفقًا للباحثين، وُجِدَت الثغرة منذ خمس سنوات، وهو الوقت الذي أصدرت فيه جوجل أداة Markup لدى إطلاقها تحديث أندرويد 9 في عام 2018. ومع أن جوجل أصدرت تحديثًا أمنيًا لإصلاح الثغرة في الآونة الأخيرة، فإن الخطورة تكمن في قابلية عكس التعديلات على الصور المُعدلة قبل هذا التحديث.

وقال الباحثان إن سبب الثغرة هو حفظ تطبيق Markup لمعلومات اللقطة الأصلية ضمن ملف الصورة نفسه، دون حذف معلومات الصورة التي أخفاها المُستخدم. وهذا يعني أن المعلومات المخفية يمكن استرجاعها عبر تطبيق بعض خوارزميات الهندسة العكسية على ملف الصورة.

ويعني هذا أيضًا أن الصور المُحررة باستخدام الأداة المذكورة، والمنشورة على شبكات التواصل الاجتماعي منذ سنوات، ما زالت عرضةً للاستغلال. وأشار الباحثان إلى أن بعض شبكات التواصل الاجتماعي مثل تويتر تعمل على ضغط الصور المرفوعة إلى المنصة بشكلٍ يُجرّد تلك الصور من معلوماتها الأصلية وهو ما يجعل استرجاع المعلومات الحساسة منها غير ممكن. إلا أن خدماتٍ أخرى، لا تُجري أي تعديلاتٍ على الصور المرفوعة إليها مما يجعلها عرضةً للاستغلال، وضرب الباحثان مثالًا على ذلك تطبيق المحادثات Discord، الذي أصدر تحديثًا لإصلاح الثغرة بتاريخ 17 يناير الماضي، إلا أن الصور المُعدلة التي نشرها المستخدمون على المنصة قبل ذلك التاريخ قد تكون عرضةً للخطر.
















 3
 
 86
  
 
#Security  #Techhereit_com
  0
التعليق على الخبر

المزيد من الاخبار







مشاركات الأعضاء والزوار

  مشاركة من الموقع
 1/13/2022 8:58:00 AM
    Rose
(انستجرام تعمل على خاصية تتيح ترتيب المحتوى حسب رغبة المستخدم )
 | 👍🏻

  مشاركة من الموقع
 12/15/2021 12:59:00 PM
    زائر للموقع
(ثمن نهائي دوري الأبطال 2021 - 2022 )
 | اغرب قرعة صارت ، والاغرب عدم وجود برشلونه هذا الموسم ضمن دور 16

  مشاركة من الموقع
 6/26/2021 10:28:00 PM
    زائر للموقع
(أودي تطلق سيارة إي ترون الكهربائية الجديدة.. بطارية قوية تقطع 400 كلم )
 | جميلة جدا

  مشاركة من الموقع
 8/15/2019 4:22:00 AM
    البرنس الصاحي
(نظام إدارة أوقات اللعب في لعبة PUBG يصل 10 دول عربية جديدة )
 | وايش الفايدة مجرد تنظيم للوقت ، المفروض يحظروها

  مشاركة من الموقع
 12/10/2018 2:36:00 AM
    Admin
(قوقل تعمل على نسخة جديدة من جهاز PixelBook )
 | 
Welcome Mr. Ali, Please send us more details for this on our Email: (Mohannad@techhereit.com)

  مشاركة من الموقع
 6/22/2018 9:07:00 AM
    Sultan Salem
(أسوس تكشف النقاب عن هاتفها الذكي Zenfone Ares )
 | Nice

  مشاركة من الموقع
 6/20/2018 12:09:00 PM
    خالد الرفاعي
(شاومي تبدأ طرح هاتفها الذكي Mi 8 في الأسواق العالمية )
 | كلهم بيقلدوا الايفون اكس ، مافي اي ابداع .

  مشاركة من الموقع
 6/20/2018 11:29:00 AM
    محمد رفعت
(إنفوغرافيك.. المدن المتضررة اقتصاديا من كأس العالم )
 | اول كأس عالم نعرف نتابعه بس ايش الفايدة

  مشاركة من التطبيق
 5/26/2018 11:27:28 AM
    فطوم
(TicWatch Pro تأتي بميزة NFC و بشاشة ثانية لعمر بطارية أطول )
 | حلوه

  مشاركة من التطبيق
 5/3/2018 9:54:16 AM
    Mohannad
(Running iOS apps on macOS isn’t going to happen this year )
 | Nice

1 2

حياكم الله بموقع التقنية هنا
سجلوا معنا وشاركونا اخباركم