2044208794886580974385419093536787125329324610425355324412245557212527005125530030211040510572575557800085428858577245242400183540555781731555

نموذج الاتصال



آخر المواضيع :

8/recent /slider
8/recent /slider

ويندوز 10

8/ويندوز 10/carousel

ويندوز 8

3/ويندوز 8/columen

ويندوز 7

3/ويندوز 7/columen

ماك os

3/ماك os/block1

لينكس

5/لينكس/block2

برامج

4/برامج/block3

ثغرة جديدة في نظام الأندرويد



أي مستخدم لنظام الأندرويد لا يعمل بنظام الأندرويد 4.4 KitKat في خطر من ثغرة يسميها الباحثون بـ ” كارثة الخصوصية “. وعلى الرغم من أن هذه الثغرة تستهدف 3 من كل 4 مستخدمين لنظام الاندرويد، فإن العدد الفعلي للأجهزة التي تعاني من هذه الثغرة قليلة بحيث تؤثر فقط على أولئك الذين يستخدمون متصفح الأندرويد.

هذه الثغرة تستهدف جهازك الاندرويد عندما تقوم بتوجيه المتصفح إلى موقع على شبكة الإنترنت صمم خصيصا لإقتحام الجافاسكريبت المصاب في هاتفك، مما يسمح بتجاوز حماية SOP التي تستخدم من قبل معظم المتصفحات اليوم لحماية حدوث ذلك. بمجرد إصابة هاتفك الخاص، فمن الممكن التحكم فيه. ووفقا لواحد من الباحثين الأمنيين فقد صرح بالقول :

إذا كنت تستطيع أن تفعل ذلك، فأنت قادر على القيام بكل شيء تقريبا، مثل التخلص من صفحات الويب، قراءة حقول الكلمات السرية، إضافة إلى العديد من الأشياء الأخرى.

باحث آخر يدعى Rafay Baloch إكتشف هذه الثغرة في بداية هذا الشهر. حتى الآن، إستطاع أن ينجح في إستغلال هذه الثغرة في عدد من هواتف الاندرويد القديمة مثل Galaxy S3 و Motorola DROID RAZR و Xperia Tipo و HTC Evo 3D إضافة إلى العديد من الأجهزة الأخرى. وما زاد الأمور سوءا، هو رفع كود الثغرة إلى برنامج Metasploit وهو البرنامج الذي يتم إستخدامه من قبل القراصنة للوصول إلى الأماكن التي لا ينبغي أن يكونوا فيها. ووفقا لأستاذ في جامعة أمريكية، فقد صرح بأن هذه الثغرة تسمح بالوصول إلى جميع البيانات الشخصية الخاصة بالمستخدم. والآن، نحن نأمل أن تعمل شركة جوجل على وسيلة لوضع لهذه الثغرة الخطيرة .

المصدر

مواضيع ذات صلة