مباشر
أين يمكنك متابعتنا

أقسام مهمة

Stories

34 خبر
  • الحرب الإسرائيلية على لبنان
  • العملية العسكرية الروسية في أوكرانيا
  • فيديوهات
  • الحرب الإسرائيلية على لبنان

    الحرب الإسرائيلية على لبنان

  • العملية العسكرية الروسية في أوكرانيا

    العملية العسكرية الروسية في أوكرانيا

  • فيديوهات

    فيديوهات

  • خارج الملعب

    خارج الملعب

  • غزة والضفة تحت النيران الإسرائيلية

    غزة والضفة تحت النيران الإسرائيلية

  • صاروخ أوريشنيك

    صاروخ أوريشنيك

اكتشاف 146 ثغرة أمنية خطيرة في التطبيقات المثبتة مسبقا في الهواتف زهيدة الثمن

كشفت شركة Kryptowire للأبحاث الأمنية عن خلية جديدة من الأنشطة التي يحتمل أن تكون ضارة من خلال التطبيقات المثبتة مسبقا على هواتف أندرويد الرخيصة.

اكتشاف 146 ثغرة أمنية خطيرة في التطبيقات المثبتة مسبقا في الهواتف زهيدة الثمن
اكتشاف 146 ثغرة أمنية خطيرة في التطبيقات المثبتة مسبقا في الهواتف زهيدة الثمن / Reuters

ووجدت الشركة في الأبحاث التي تمولها وزارة الأمن الداخلي الأمريكية، تطبيقات تسجل الأصوات سرا وتقوم بتغيير إعدادات الهواتف دون إذن المستخدم وحتى أنها تمنح أذونات جديدة دون موافقة المستخدم.

واعتادت Kryptowire على إصدار تفاصيل عن تهديدات الأمان المنتشرة بشكل سنوي تقريبا، ويعد التقرير الصادر مؤخرا أحدثها، والذي عثر على 146 نقطة ضعف جديدة في الهواتف التي ينتجها 29 مُصنعا، باستخدام أداة جديدة تقوم بمسح البرامج المثبتة مسبقا بحثا عن نقاط الضعف دون الحاجة إلى جهاز الهاتف الفعلي.

وعندما سئل عما يمكن أن يضع حدا لهذا النظام الضار للبرامج التي يتم إنتاجها بثمن بخس والخطيرة في كثير من الأحيان، أشار الرئيس التنفيذي لشركة Kryptowire، أنجيلوس ستافرو، إلى ضرورة مساءلة غوغل بشكل متزايد لهذه المنتجات.

وأضاف ستافرو في رسالة بالبريد الإلكتروني: "يجب على المشرعين وواضعي السياسات مطالبة الشركات بالمسؤولية عن تعريض أمن المستخدمين ومعلوماتهم الشخصية للخطر".

وفي ردها، قالت غوغل: "نحن نقدر عمل مجتمع البحث الذي يتعاون معنا لإصلاح مشاكل مثل هذه والكشف عنها بطريقة مسؤولة.

وتشكل التطبيقات المثبتة مسبقا تهديدا كبيرا للأمان، حيث تتمتع عادة بحرية أكبر في العمل على هاتف المستخدم مقارنة بأنواع التطبيقات الأخرى، وقد يكون من الصعب على المستخدم إزالتها، ما يعني أن هذه المشكلة لا يمكن حلها في الوقت الحالي.

وعلى الرغم من تكرار مثل هذه التقارير سنويا من قبل Kryptowire للكشف عن الثغرات الأمنية في أجهزة أندرويد التي يتم إصدارها بأسعار رخيصة، إلا أن ستافرو أشار إلى وجود تحسن في استراتيجية غوغل الأمنية الشاملة، ما قد يعد بتطوير أدوات لمعالجة المشكلة مستقبلا.

المصدر: سي نت

التعليقات

بوتين يحيّد القيادة البريطانية بصاروخه الجديد

زاخاروفا تعلق بسخرية على تهديد أمريكي للجنائية الدولية بشأن اعتقال نتنياهو وغالانت

زيلينسكي يثور غضبا على البرلمان بعد إلغاء اجتماعه إثر ضربة "أورويشنيك"

بعد ضربة "أوريشنيك".. وزير خارجية إيطاليا يطالب أوروبا بالسعي للسلام في أوكرانيا

زيلينسكي يشتكي من رد فعل "شركاء أوكرانيا الأعزاء" على ضربة "أوريشنيك"

لوكاشينكو: العالم على شفير حرب عالمية ثالثة لم يغرق في أتونها بعد

محلل CNN بعد إطلاق "أوريشنيك" الروسي: "هل مات الردع للتو؟"

مدفيديف: روسيا تدعم قرارات الأمم المتحدة لحل الصراع الفلسطيني الإسرائيلي

نائب أوكراني يكشف مسرحية زيلينسكي الفاشلة أمام البرلمان بعد ضربة "أوريشنيك"

كنايسل تنتقد ازدواجية المعايير لدى الغرب تجاه مذكرات الاعتقال الصادرة عن الجنائية الدولية

لافروف: زيلينسكي يتهم أسياده بتركه أعزل

مدفيديف حول استخدام الأسلحة النووية: لا يوجد أشخاص مجانين في القيادة الروسية

كمسومولسكايا برافدا: روسيا حذّرت كييف والغرب.. ماذا يعني تصريح بوتين بشأن "أوريشنيك"؟

سلوفاكيا تعرب عن رفضها استخدام الأسلحة الأمريكية لضرب روسيا وتحذر من تصعيد دولي