facebook
twitter
Youtube
Ammon on Apple Store
Ammon on Play Store
مواعيد الطيران
مواعيد الصلاة
rss




اكتشاف ثغرة في أندرويد


30-08-2020 09:36 AM

عمون - وجدت شركة ناشئة متخصصة في أمن التطبيقات ثغرة أمنية في نظام أندرويد التابع لشركة جوجل قد تكون سمحت للتطبيقات الضارة بسحب البيانات الحساسة من التطبيقات الأخرى في الجهاز ذاته.

ووجدت شركة Oversecured الثغرة في مكتبة Play Core المستخدمة على نطاق واسع من جوجل، والتي تتيح للمطورين دفع التحديثات داخل التطبيق ووحدات الميزات الجديدة إلى تطبيقات أندرويد، مثل: حزم اللغات، أو مستويات الألعاب.

ويمكن لتطبيق ضار على جهاز أندرويد ذاته استغلال الثغرة الأمنية عن طريق حقن وحدات ضارة في تطبيقات أخرى تعتمد على المكتبة لسرقة المعلومات الخاصة، مثل: كلمات المرور، وأرقام بطاقات الائتمان، من داخل التطبيق.

وأخبر (سيرجي توشين) – مؤسس شركة Oversecured – موقع (تك كرنش) TechCrunch أن استغلال الثغرة كان “سهلًا جدًا”. وبنت الشركة الناشئة تطبيقًا لإثبات المفهوم باستخدام بضعة أسطر من التعليمات البرمجية، واختبرت الثغرة الأمنية على متصفح كروم من جوجل في نظام أندرويد، والتي اعتمدت على إصدار ضعيف من مكتبة Play Core.

وقال توشين: إن تطبيق إثبات المفهوم كان قادرًا على سرقة سجل تصفح الضحية، وكلمات المرور، وملفات تعريف الارتباط لتسجيل الدخول. ولكن توشين قال: إن الثغرة أثّرت أيضًا في بعض التطبيقات الكثيرة الشيوع في متجر تطبيقات أندرويد.

وأكدت جوجل أن الثغرة – التي حصلت على علامة 8.8 من 10 من حيث الخطورة – قد تم إصلاحها الآن. وقال متحدث باسم جوجل: “نحن نقدّر الباحث الذي أبلغنا بهذه المشكلة، ونتيجة لذلك تم تصحيحها في شهر آذار”.

وقال توشين: إنه يجب على مطوري التطبيقات تحديث تطبيقاتهم بأحدث إصدار من مكتبة Play Core لإزالة التهديد.





  • لا يوجد تعليقات

تنويه
تتم مراجعة كافة التعليقات ،وتنشر في حال الموافقة عليها فقط.
ويحتفظ موقع وكالة عمون الاخبارية بحق حذف أي تعليق في أي وقت ،ولأي سبب كان،ولن ينشر أي تعليق يتضمن اساءة أوخروجا عن الموضوع المطروح ،او ان يتضمن اسماء اية شخصيات او يتناول اثارة للنعرات الطائفية والمذهبية او العنصرية آملين التقيد بمستوى راقي بالتعليقات حيث انها تعبر عن مدى تقدم وثقافة زوار موقع وكالة عمون الاخبارية علما ان التعليقات تعبر عن أصحابها فقط .
الاسم : *
البريد الالكتروني :
اظهار البريد الالكتروني
التعليق : *
بقي لك 500 حرف
رمز التحقق : تحديث الرمز
أكتب الرمز :