الأربعاء, 12-أغسطس-2020 الساعة: 06:36 م - آخر تحديث: 05:38 م (38: 02) بتوقيت غرينتش      بحث متقدم
إقرأ في المؤتمر نت
لا خيار إلا أن نكون معاً
بقلم /صادق بن امين ابوراس - رئيس المؤتمر الشعبي العام
المؤتمر‮ ‬حزب‮ ‬القيم‮ ‬الوطنية‮ ‬والديمقراطية
يحيى محمد عبدالله صالح
الدور‮ ‬الأميركي‮ ‬في‮ ‬العدوان‮ ‬على‮ ‬اليمن
غازي‮ ‬أحمد‮ ‬علي*
عن لجنة تقييم استهداف العدوان للمدنيين
يحيى‮ ‬علي‮ ‬نوري
إسقاط تمثال جورج واشنطن وضرورات التغيير الإنساني في العالم بِرُمَّته
أ. د. عبدالعزيز صالح بن حبتور
تساؤلات فى واقع متشظى
عبدالرحمن الشيبانى
الدائمة‮ ‬الرئيسية‮.. ‬عام‮ ‬على‮ ‬الانتصار‮ ‬للقيم‮ ‬والمبادئ‮ ‬الميثاقية‮ ‬
راسل‮ ‬القرشي‮
كهرباء الحديدة.. النجاح يبدا من تنظيم الصفوف
عمار الاسودي
خمس‮ ‬سنوات‮ ‬من‮ ‬الصمود‮ ‬اليمني
الفريق‮/‬ جلال‮ ‬الرويشان
بعد‮ ‬خمس‮ ‬سنوات‮ ..‬لا‮ ‬حل‮ ‬إلا‮ ‬بإيقاف‮ ‬العدوان‮ ‬
خالد‮ ‬سعيد‮ ‬الديني
العطار .. في رحاب الخالدين
بقلم: عبيد بن ضبيع
علوم وتقنية
المؤتمر نت - كشفت شركة Kryptowire للأبحاث الأمنية عن خلية جديدة من الأنشطة التي يحتمل أن تكون ضارة من خلال التطبيقات المثبتة مسبقا على هواتف أندرويد

المؤتمرنت -
146 ثغرة أمنية خطيرة فى هواتف أندرويد
كشفت شركة Kryptowire للأبحاث الأمنية عن خلية جديدة من الأنشطة التي يحتمل أن تكون ضارة من خلال التطبيقات المثبتة مسبقا على هواتف أندرويد الرخيصة.

ووجدت الشركة في الأبحاث التي تمولها وزارة الأمن الداخلي الأمريكية، تطبيقات تسجل الأصوات سرا وتقوم بتغيير إعدادات الهواتف دون إذن المستخدم وحتى أنها تمنح أذونات جديدة دون موافقة المستخدم.

واعتادت Kryptowire على إصدار تفاصيل عن تهديدات الأمان المنتشرة بشكل سنوي تقريبا، ويعد التقرير الصادر مؤخرا أحدثها، والذي عثر على 146 نقطة ضعف جديدة في الهواتف التي ينتجها 29 مُصنعا، باستخدام أداة جديدة تقوم بمسح البرامج المثبتة مسبقا بحثا عن نقاط الضعف دون الحاجة إلى جهاز الهاتف الفعلي.

وعندما سئل عما يمكن أن يضع حدا لهذا النظام الضار للبرامج التي يتم إنتاجها بثمن بخس والخطيرة في كثير من الأحيان، أشار الرئيس التنفيذي لشركة Kryptowire، أنجيلوس ستافرو، إلى ضرورة مساءلة غوغل بشكل متزايد لهذه المنتجات.

وأضاف ستافرو في رسالة بالبريد الإلكتروني: "يجب على المشرعين وواضعي السياسات مطالبة الشركات بالمسؤولية عن تعريض أمن المستخدمين ومعلوماتهم الشخصية للخطر".

وفي ردها، قالت غوغل: "نحن نقدر عمل مجتمع البحث الذي يتعاون معنا لإصلاح مشاكل مثل هذه والكشف عنها بطريقة مسؤولة.

وتشكل التطبيقات المثبتة مسبقا تهديدا كبيرا للأمان، حيث تتمتع عادة بحرية أكبر في العمل على هاتف المستخدم مقارنة بأنواع التطبيقات الأخرى، وقد يكون من الصعب على المستخدم إزالتها، ما يعني أن هذه المشكلة لا يمكن حلها في الوقت الحالي.

وعلى الرغم من تكرار مثل هذه التقارير سنويا من قبل Kryptowire للكشف عن الثغرات الأمنية في أجهزة أندرويد التي يتم إصدارها بأسعار رخيصة، إلا أن ستافرو أشار إلى وجود تحسن في استراتيجية غوغل الأمنية الشاملة، ما قد يعد بتطوير أدوات لمعالجة المشكلة مستقبلا.

المصدر: سي نت








أضف تعليقاً على هذا الخبر
ارسل هذا الخبر
تعليق
إرسل الخبر
إطبع الخبر
RSS
حول الخبر إلى وورد
معجب بهذا الخبر
انشر في فيسبوك
انشر في تويتر
المزيد من "علوم وتقنية"

عناوين أخرى متفرقة
جميع حقوق النشر محفوظة 2003-2020