الموضوع: باحثون: هواتف ندرويد تتضمن ثغرات مثبتة مسبقا تتيح اختراقها
عرض مشاركة واحدة
#1  
قديم 11 - 8 - 2018, 07:23 PM
همس الشوق غير متواجد حالياً
Saudi Arabia     Male
SMS ~ [ + ]
لن أندم على أي شيء
دخل حياتي ويريد الرحيل
فالمخلص أسعدني
والسيء منحني التجربه
والأسوأ كان درساً لي
مشاهدة أوسمتي
 عضويتي » 1
 جيت فيذا » 14 - 11 - 2010
 آخر حضور » اليوم (04:10 AM)
 فترةالاقامة » 4911يوم
 المستوى » $57 [♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥]
  النشاط اليومي » 1.41
مواضيعي » 3369
الردود » 3532
عددمشاركاتي » 6,901
نقاطي التقييم » 13427
 ابحث عن » مواضيعي ردودي
تلقيت إعجاب » 1249
الاعجابات المرسلة » 206
 الاقامه » الطائف
 حاليآ في » السعوديه
دولتي الحبيبه » دولتى الحبيبهSaudi Arabia
جنسي  » Male
العمر  » 33 سنة
الحالة الاجتماعية  » مرتبط
 التقييم » همس الشوق has a reputation beyond reputeهمس الشوق has a reputation beyond reputeهمس الشوق has a reputation beyond reputeهمس الشوق has a reputation beyond reputeهمس الشوق has a reputation beyond reputeهمس الشوق has a reputation beyond reputeهمس الشوق has a reputation beyond reputeهمس الشوق has a reputation beyond reputeهمس الشوق has a reputation beyond reputeهمس الشوق has a reputation beyond reputeهمس الشوق has a reputation beyond repute
مشروبى المفضل  » مشروبى المفضل bison
الشوكولاته المفضله  » الشوكولاته المفضله twix
قناتك المفضلة  » قناتك المفضلةfnoun
ناديك المفضل  » ناديك المفضلnaser
سبارتي المفضله  » سبارتي المفضلهBentley
 
الوصول السريع

عرض البوم صور همس الشوق عرض مجموعات همس الشوق عرض أوسمة همس الشوق

عرض الملف الشخصي لـ همس الشوق إرسال رسالة زائر لـ همس الشوق جميع مواضيع همس الشوق

الأوسمة وسام / قيمة النقطة: 100 وسام / قيمة النقطة: 100 وسام / قيمة النقطة: 100
8 باحثون: هواتف أندرويد تتضمن ثغرات مثبتة مسبقا تتيح اختراقها
ملاحظة هامة لقراء الموضوع ♥ غير مسجل ♥
قبل قراءتك للموضوع نود إبلاغك بأنه قد يحتوي الموضوع على عبارات او صور لا تناسب البعض
فإن كنت من الأعضاء التي لا تعجبهم هذه المواضيع .. وتستاء من قرائتها .. فنقدم لك
باسم إدارة الشبكة وكاتب الموضوع .. الأسف الشديد .. ونتمنى منك عدم قراءة الموضوع
وفي حال قرائتك للموضوع .. نتمنى منك ان رغبت بكتابة رد
أن تبتعد بردودك عن السخرية والشتائم .. فهذا قد يعرضك للطرد أو لحذف مشاركتك
إدارة شبكة ( همس الشوق )

 



تعاني العديد من الهواتف الذكية المحمولة العاملة بواسطة نظام التشغيل أندرويد من نقاط ضعف، حيث وجد باحثون أمنيون من شركة Kryptowire، وهي شركة أمنية، 38 نقطة ضعف مختلفة يمكن أن تسمح بالتجسس وإعادة ضبط المصنع لما يصل إلى 25 هاتفًا تعمل بنظام أندرويد، 11 منها يتم بيعها بواسطة الشركات الموفرة لخدمات المحمول الأمريكية الكبرى مثل AT&T و Verizon، بما في ذلك أجهزة من شركات أسوس وإل جي و ZTE وجهاز Essential Phone.
وتعد نقاط الضعف هذه أحدث ضربة لنظام أندرويد، والذي يعتبر منصة محمولة أقل أمانًا من نظام التشغيل آي أو إس iOS الخاص بشركة آبل، وتعتبر مسألة الحفاظ على أمان الهاتف المحمول من التطبيقات الضارة أمرًا صعبًا، وذلك على الرغم من قيام شركة جوجل كل عام بحظر وإزالة مئات الآلاف من التطبيقات الخبيثة من متجرها لتطبيقات أندرويد جوجل بلاي، إلا أن البيئة المفتوحة المصدر لنظام أندرويد تجعله هدفًا جذابًا للمخربين.
كما أن التطبيقات المثبتة على الأجهزة تحصل على الكثير من الصلاحيات مثل الوصول إلى جهات الاتصال والموقع الجغرافي والبيانات الخاصة إلى جانب العديد من التفاصيل الأخرى، مما يشكل تهديدًا حقيقيًا خاصة في ظل وجود تطبيقات يتم تثبيتها مسبقًا على العديد من هواتف أندرويد وتتضمن ثغرات أمنية.
وحاولت جوجل إصلاح هذه المشكلة عبر طرق عديدة مثل إجبار البائعين على توفير التحديثات الأمنية للأجهزة خلال مدة زمنية معينة، ولكن يبدو أن هذه الخطوات لم تساعد على إنهاء المشكلة، كما أن الاكتشاف الحديث يعتبر بمثابة تذكير للمستخدمين بضرورة الحاجة إلى توخي المزيد من الحذر عندما يتعلق الأمر بحماية المعلومات على أجهزتهم المحمولة.
وكشف أنجيلوس ستافرو Angelos Stavrou، الرئيس التنفيذي لشركة Kryptowire، ورايان جونسون Ryan Johnson، مدير الأبحاث في الشركة، عن النتائج التي توصلوا إليها في مؤتمر DEFCON hacker، وقال ستافرو “نقاط الضعف هذه قد جرى ضبطها مسبقًا، وتأتي مع الهاتف”.
وقالت متحدثة باسم Essential إن الشركة حددت هذه القضايا بمجرد أن تواصلت شركة Kryptowire معهم، بينما قال متحدث باسم شركة إل جي إن الشركة تقدم تصحيحات أمنية لإصلاح نقاط الضعف، وقال متحدث باسم أسوس في بيان: “تعي أسوس المخاوف الأمنية الأخيرة المتعلقة بهواتف ZenFone وتعمل بجد وسرعة لحلها عبر تحديثات البرامج التي سيتم توزيعها هوائيًا لمستخدمي ZenFone”.

وقال أحد المتحدثين باسم شركة جوجل: “المشكلات التي ذكروها لا تؤثر على نظام التشغيل أندرويد نفسه، وإنما على التطبيقات وواجهات استخدام الطرف الثالث على الأجهزة، وقد تعاوننا مع Kryptowire وتواصلنا مع مصنعي هواتف أندرويد المتأثرين لمعالجة هذه المشكلات”.
وقال جونسون إن القراصنة ربما يستغلون الثغرات الأمنية المثبتة مسبقًا من أجل تسجيل ما يحصل على شاشات الهواتف أو التقاط لقطات شاشة أو إعادة ضبط الجهاز أو سرقة المعلومات الخاصة عن طريق دفع الضحية لتنزيل تطبيق ضار، كما يمكنهم أيضًا الحصول على سجلات لما كان الشخص يقوم بكتابته وقراءته ومن هم على اتصال به.
وأشار مدير الأبحاث في شركة Kryptowire إلى أن الآلاف من الناس يقعون في فخ التطبيقات الضارة التي تأتي على شكل أدوات غير ضارة مثل المصباح اليدوي أو الألعاب ذات الشعبية مثل فورتنيت Fortnite، وأن جعل الناس يقومون بتنزيل الأنواع الضارة من البرمجيات ليس بالأمر الصعب، وبالرغم من أن معظم التطبيقات لا يمكنها الوصول إلى الملفات المحمية، إلا أنها تستطيع استخدام هذه العيوب المثبتة مسبقًا كبوابة للدخول إلى الجهاز.
ويعتبر الجزء الأكبر من المشكلة هو أن صناع الهواتف يملكون سلطة لتثبيت أي تطبيقات يرغبون بها على الأجهزة التي يبيعونها، وقال الباحثون إنه في الوقت الذي تستطيع فيه شركة جوجل حماية التطبيقات وحظر البرامج الضارة أو التطبيقات ذات العيوب الأمنية من متجر جوجل بلاي الخاص بها، فإنها لا تملك الكثير من الصلاحيات للتحكم بالبرامج المثبتة مسبقًا على الأجهزة.
وبحسب تصريحات جونسون فإنه من الصعب على شركة جوجل والباحثين تتبع جميع التطبيقات المثبتة مسبقًا على الأجهزة، وذلك بالنظر إلى وجود العديد من شركات تصنيع الهواتف المختلفة لأجهزة أندرويد، وقال الباحثون في Kryptowire إن نقاط الضعف مختلفة عبر الهواتف، لأنها تحتوي على تطبيقات مثبتة بشكل مختلف.
ويعتبر بعضها شديد التأثير مثل هاتف Essential، والذي يعاني من ضعف يسمح للمهاجم بإجراء عملية إعادة ضبط المصنع، وذلك تبعًا إلى تطبيق مثبت مسبقًا باسم الملف “com.ts.android.hiddenmenu”، وقال ستافرو إن أي تطبيق على الجهاز يمكنه الوصول إلى هذا التطبيق المثبت مسبقًا واستخدامه للوصول إلى نظام هاتف Essential ومحو جميع البيانات المخزنة عليه.
بينما تسمح نقاط الضعف الأخرى، مثل تلك الموجودة على هواتف ZenFone 3 Max و ZenFone V و ZenFone 4 Max و ZenFone 4 Max Pro من أسوس، للتطبيقات بتثبيت أي تطبيق آخر عبر الإنترنت، والحصول على كلمات مرور الشبكة اللاسلكية، وإعداد برمجيات تسجيل نقرات لوحة المفايتح keyloggers، واعتراض الرسائل النصية وإجراء المكالمات الهاتفية.







موضوعات ذات صلة بما تقرأ الآن:
جوجل تكشف رسميًا عن أندرويد باي Android Pie
أغسطس 7, 2018


مطورو لعبة Fortnite: لن نوفر اللعبة لمستخدمي أندرويد عبر…
أغسطس 4, 2018


جوجل تطلق النسخة التجريبية النهائية من أندرويد Android P
يوليو 27, 2018


هواتف أندرويد تتفوق على آيفون في سرعات الإنترنت
يوليو 23, 2018


جوجل تطور سرًا خليفة لنظام تشغيلها أندرويد
يوليو 20, 2018




رد مع اقتباس

رسالة لكل زوار منتديات شبكة همس الشوق

عزيزي الزائر أتمنى انك استفدت من الموضوع ولكن من اجل  منتديات شبكة همس الشوق  يرجاء ذكر المصدرعند نقلك لموضوع ويمكنك التسجيل معنا والمشاركة معنا والنقاش في كافه المواضيع الجاده اذا رغبت في ذالك فانا لا ادعوك للتسجيل بل ادعوك للإبداع معنا . للتسجيل اضغظ هنا .