المزيد من المنتجات
قارن
我的荣耀 开启荣耀之旅
غير موافق على الشروط
تسجيل الخروج
-
- + متابعة
-
- المنشورات
- الأشخاص الذين تتابعهم
- متابعون
- طاقة
اكتشاف 146 ثغرة في تطبيقات مثبتة مسبقًا على هواتف أندرويد
تعليق :
اكتشف الباحثون في شركة (كريبتوواير) Kryptowire – المتخصصة في أمن الأجهزة المحمولة – 146 ثغرة أمنية في التطبيقات المثبتة مسبقًا في 29 هاتف أندرويد، الأمر الذي يؤكد ضرورة تقديم تجربة أندرويد خام في الأجهزة.
وتتراوح أوجه القصور التي اكتشفتها الدراسة – التي تمولها وزارة الأمن الداخلي الأمريكية – من عمليات التثبيت غير المصرح بها للتطبيقات إلى القدرة على تعديل إعدادات النظام والاتصال اللاسلكي، وحتى تسجيل الصوت. كما كشفت الدراسة عن وجود ثغرات في أجهزة شركة مشهورة، مثل: سامسونج، وشاومي، وأسوس.
وعارضت شركة سامسونج النتائج الواردة في بيان أرسلته إلى موقع (وايرد) Wired، قائلة “لقد بدأنا على الفور في التحقيق في التطبيقات المعنية وتأكدنا من أن الحماية المناسبة موجودة بالفعل”.
يُشار إلى أنه منذ العام الماضي بدأت شركة جوجل في استخدام نظام يسمى Build Test Suite للبحث عن التطبيقات التي قد تكون ضارة ومُثبتة مسبقًا عبر نسخ أندرويد المخصصة للأجهزة التي تصنعها الشركات الأخرى، وتُشحن مع خدماتها.
ولكن حتى مع عمليات الفحص الأمني هذه، لا تزال التطبيقات الضارة قادرة على التسلل إلى الأجهزة، وهو ما أثبتته دراسة شركة (كريبتوواير). والمشكلة هنا، أن الثغرات الأمنية وُجدت في التطبيقات المثبتة مسبقًا في الأجهزة، الأمر الذي يعيق المستخدمين من إلغاء تثبيتها. والأسوأ من ذلك، ليس هناك ما يضمن أن مصنعي المعدات الأصلية سيصدرون تصحيحًا أمنيًا للأجهزة القديمة.
وتعمل جوجل؛ من جانبها، بنشاط على التخلص من التطبيقات الضارة من نظام أندرويد. وقد بدأت حديثًا في التعاون مع شركات أمنية، مثل: (إسيت) ESET، و(لوك آوت) Lookout، و(زيمبريوم) Zimperium لتحديد تطبيقات الطرف الثالث الضارة قبل وصولها إلى أجهزة المستخدمين.
ASSIM OSAMA
- المنشورات
- الأشخاص الذين تتابعهم
- متابعون
- طاقة
-
Asim Osama
Moderator
-
+ متابعة
-
- 5116 المنشورات
- 10 الأشخاص الذين تتابعهم
- 5808 متابعون
- 145173 طاقة
اكتشف الباحثون في شركة (كريبتوواير) Kryptowire – المتخصصة في أمن الأجهزة المحمولة – 146 ثغرة أمنية في التطبيقات المثبتة مسبقًا في 29 هاتف أندرويد، الأمر الذي يؤكد ضرورة تقديم تجربة أندرويد خام في الأجهزة.
وتتراوح أوجه القصور التي اكتشفتها الدراسة – التي تمولها وزارة الأمن الداخلي الأمريكية – من عمليات التثبيت غير المصرح بها للتطبيقات إلى القدرة على تعديل إعدادات النظام والاتصال اللاسلكي، وحتى تسجيل الصوت. كما كشفت الدراسة عن وجود ثغرات في أجهزة شركة مشهورة، مثل: سامسونج، وشاومي، وأسوس.
وعارضت شركة سامسونج النتائج الواردة في بيان أرسلته إلى موقع (وايرد) Wired، قائلة “لقد بدأنا على الفور في التحقيق في التطبيقات المعنية وتأكدنا من أن الحماية المناسبة موجودة بالفعل”.
يُشار إلى أنه منذ العام الماضي بدأت شركة جوجل في استخدام نظام يسمى Build Test Suite للبحث عن التطبيقات التي قد تكون ضارة ومُثبتة مسبقًا عبر نسخ أندرويد المخصصة للأجهزة التي تصنعها الشركات الأخرى، وتُشحن مع خدماتها.
ولكن حتى مع عمليات الفحص الأمني هذه، لا تزال التطبيقات الضارة قادرة على التسلل إلى الأجهزة، وهو ما أثبتته دراسة شركة (كريبتوواير). والمشكلة هنا، أن الثغرات الأمنية وُجدت في التطبيقات المثبتة مسبقًا في الأجهزة، الأمر الذي يعيق المستخدمين من إلغاء تثبيتها. والأسوأ من ذلك، ليس هناك ما يضمن أن مصنعي المعدات الأصلية سيصدرون تصحيحًا أمنيًا للأجهزة القديمة.
وتعمل جوجل؛ من جانبها، بنشاط على التخلص من التطبيقات الضارة من نظام أندرويد. وقد بدأت حديثًا في التعاون مع شركات أمنية، مثل: (إسيت) ESET، و(لوك آوت) Lookout، و(زيمبريوم) Zimperium لتحديد تطبيقات الطرف الثالث الضارة قبل وصولها إلى أجهزة المستخدمين.
ASSIM OSAMA