facebook
twitter
Youtube
Ammon on Apple Store
Ammon on Play Store
مواعيد الطيران
مواعيد الصلاة
rss
  • اخر التحديثات
  • الأكثر مشاهدة




تطبيقات أندرويد تسمح للمتسللين بنسخ كلمات مرورك


06-12-2020 09:07 PM

عمون - حذر باحثون من شركة Check Point للأمن السيبراني من أن عدداً من تطبيقات أندرويد لا تزال تعرّض المستخدمين للخطر لأن هذه التطبيقات تستخدم إصداراً قديماً من مكتبة بلاي كور.
وتعد مكتبة بلاي كور مورداً أنشأته غوغل يتيح عدداً من الميزات الرئيسية داخل تطبيقات أندرويد، بما في ذلك القدرة على تنزيل الموارد للغات إضافية، وطلب مراجعات داخل التطبيق من المستخدمين وتشغيل التحديثات داخل التطبيق.

ويستخدم عدد كبير من مطوري التطبيقات هذا المورد، وتشير بعض التقديرات إلى أن حوالي 13% من التطبيقات المتاحة في متجر غوغل بلاي تستخدم هذا الرمز، ومع ذلك عندما قامت غوغل بتحديث المورد لإصلاح الخطأ مرة أخرى في أبريل (نيسان) 2020، لم يقم المطورون بتحديث تطبيقاتهم بالإصدار الجديد من مكتبة بلاي كور.

وإذا قمت بتنزيل إصدارات جديدة من تطبيقات أندرويد منذ أبريل (نيسان) الماضي، ولم يقم المطورون بتحديث تطبيقاتهم لاستخدام الإصدار الجديد من مكتبة بلاي كور، فأنت لا تزال تعتمد على أنظمة معرضة الخطر الاختراق من قبل الهاكرز.
ولم يقتصر الأمر على التطبيقات الصغيرة فقط التي تم تسليط الضوء عليها في التقرير الجديد، فقد تم تحديد تطبيقات شهيرة مثل Microsoft وBooking.com من بين التطبيقات التي لم يتم تحديثها إلى الإصدار الجديد من مكتبة بلاي كور.

وقامت غوغل بتحديث مكتبة بلاي كور في وقت سابق من هذا العام، بعد أن تم اكتشاف وجود خلل في النظام يُعرف باسم CVE-2020-8913 يسمح للهاكرز باستخدام تنسيق تطبيق Android - APK، أو Android Package Kit للوصول إلى البيانات الخاصة المخزنة على جهاز الضحية.

ويمكن الحصول على معلومات تسجيل الدخول، بما في ذلك كلمات المرور الخاصة بالمستخدم، بعد أن يضع المتسللون أيديهم على هذه التطبيقات، ويمكنهم تسجيل الدخول والوصول إلى تطبيقات الضحية، ومن المحتمل أن يغيروا بيانات اعتماد تسجيل الدخول لحجبه عن حساباته الخاصة لطلب فدية.

وليس ذلك فحسب، بل يمكن للمتسللين الحصول على الرسائل الخاصة للضحية، بما في ذلك رسائل واتس أب، وكذلك الصور المخزنة على الهاتف باستخدام هذه الثغرة.

ووفقاً للبحث الذي أجرته Check Point فإن بعض التطبيقات المتأثرة بالثغرة الأمنية تشمل Booking.com و Moovit و Grindr و OKCupid و Microsoft Edge و Viber و Cisco Teams و PowerDirector، ووفي حين تم تصحيح المشكلة في تطبيقي Viber و Booking، لا يزال مستخدمو باقي التطبيقات عرضة للخطر، بحسب صحيفة إكسبريس البريطانية.
(AE24)





  • لا يوجد تعليقات

تنويه
تتم مراجعة كافة التعليقات ،وتنشر في حال الموافقة عليها فقط.
ويحتفظ موقع وكالة عمون الاخبارية بحق حذف أي تعليق في أي وقت ،ولأي سبب كان،ولن ينشر أي تعليق يتضمن اساءة أوخروجا عن الموضوع المطروح ،او ان يتضمن اسماء اية شخصيات او يتناول اثارة للنعرات الطائفية والمذهبية او العنصرية آملين التقيد بمستوى راقي بالتعليقات حيث انها تعبر عن مدى تقدم وثقافة زوار موقع وكالة عمون الاخبارية علما ان التعليقات تعبر عن أصحابها فقط .
الاسم : *
البريد الالكتروني :
اظهار البريد الالكتروني
التعليق : *
بقي لك 500 حرف
رمز التحقق : تحديث الرمز
أكتب الرمز :