بريطانيا تصف موافقة الحوثيون على صيانة ناقلة صافر بـ"الخطوة الإيجابية"     الحوثيون يعلنون عودة 50 مجندا بينهم ضباط إلى صنعاء     صحيفة إسرائيلية تنشر تفاصيل إضافية حول لقاء نتنياهو وابن سلمان     محافظ شبوة يناقش الإنجازات التنموية والإدارية المحققة منذ بداية العام الجاري     ترتيبات نهائية لانتخاب قيادة جديدة للمجلس العام لأبناء المهرة وسقطرى     وفاة أسطورة كرة القدم الأرجنتيني "دييغو مارادونا"     المهرة.. دورة توعوية عن كيفية تعامل الأسر مع أبنائها ذوي الاحتياجات الخاصة     جماعة الحوثي تقول إنها وقعت اتفاقا مع الأمم المتحدة لصيانة ناقلة "صافر"     السعودية تعلن تعرض سفينة تجارية لأضرار طفيفة جراء هجوم على أراضيها     الحوثيون يحرقون النفط بالصواريخ     "رويترز": ناقلة نفطية يونانية أصيبت بلغم في مرفأ سعودي     الأجهزة الأمنية بالمهرة تعلن إلقاء القبض على مطلوب أمني بقضايا جسيمة     وقفة احتجاجية لأبناء سقطرى بسيئون للمطالبة بتوفير رحلات جوية لمحافظتهم     في حديثه للمهرة بوست.. رئيس الانقاذ الجنوبي: السعودية ترى في المهرة "كنزًا ثمينًا" وموقف الحكومة سلبي للغاية     بينها اليمن.. الإمارات تعلق منح التأشيرات لمواطني 13 دولة    
الرئيسية > أخبار اليمن

إكتشاف ثغرة أمنية في أندرويد تسمح للتطبيقات بسحب بياناتك الخاصة


إكتشاف ثغرة في أندرويد تسمح للتطبيقات الضارة بسحب بياناتك الخاصة

المهرة بوست - مواقع إلكترونية
[ السبت, 29 أغسطس, 2020 - 06:06 مساءً ]

وجدت شركة ناشئة متخصصة في أمن التطبيقات ثغرة أمنية في نظام أندرويد التابع لشركة جوجل قد تكون سمحت للتطبيقات الضارة بسحب البيانات الحساسة من التطبيقات الأخرى في الجهاز ذاته.

ووجدت شركة Oversecured الثغرة في مكتبة Play Core المستخدمة على نطاق واسع من جوجل، والتي تتيح للمطورين دفع التحديثات داخل التطبيق ووحدات الميزات الجديدة إلى تطبيقات أندرويد، مثل: حزم اللغات، أو مستويات الألعاب.

ويمكن لتطبيق ضار على جهاز أندرويد ذاته استغلال الثغرة الأمنية عن طريق حقن وحدات ضارة في تطبيقات أخرى تعتمد على المكتبة لسرقة المعلومات الخاصة، مثل: كلمات المرور، وأرقام بطاقات الائتمان، من داخل التطبيق.

وأخبر (سيرجي توشين) – مؤسس شركة Oversecured – موقع (تك كرنش) TechCrunch أن استغلال الثغرة كان “سهلًا جدًا”. وبنت الشركة الناشئة تطبيقًا لإثبات المفهوم باستخدام بضعة أسطر من التعليمات البرمجية، واختبرت الثغرة الأمنية على متصفح كروم من جوجل في نظام أندرويد، والتي اعتمدت على إصدار ضعيف من مكتبة Play Core.

وقال توشين: إن تطبيق إثبات المفهوم كان قادرًا على سرقة سجل تصفح الضحية، وكلمات المرور، وملفات تعريف الارتباط لتسجيل الدخول. ولكن توشين قال: إن الثغرة أثّرت أيضًا في بعض التطبيقات الكثيرة الشيوع في متجر تطبيقات أندرويد.

وأكدت جوجل أن الثغرة – التي حصلت على علامة 8.8 من 10 من حيث الخطورة – قد تم إصلاحها الآن. وقال متحدث باسم جوجل: “نحن نقدّر الباحث الذي أبلغنا بهذه المشكلة، ونتيجة لذلك تم تصحيحها في شهر آذار/ مارس”.

وقال توشين: إنه يجب على مطوري التطبيقات تحديث تطبيقاتهم بأحدث إصدار من مكتبة Play Core لإزالة التهديد.





مشاركة الخبر:

كلمات دلالية:

تعليقات