وزير الأوقاف يعقد اجتماعًا بمديري المديريات لمتابعة الأنشطة الدعوية    لقاء علمي بمسجد السلطان أحمد شاه بماليزيا احتفاءً برئيس جامعة الأزهر    التموين: مواقع إستلام القمح تفتح أبوابها أمام المزارعين خلال إجازة شم النسيم    غدًا.. قطع المياه 4 ساعات عن مدينة شبين الكوم وضواحيها لتطهير الخزانات    المصريون يحتفلون بأعياد الربيع.. وحدائق الري بالقناطر الخيرية والمركز الثقافي الأفريقي بأسوان والنصب التذكاري بالسد العالي يستعدون لاستقبال الزوار    محافظ المنيا يوجه بتنظيم حملات لتطهير الترع والمجارى المائية بالمراكز    ألمانيا تحذر إسرائيل بشأن احتمالية اجتياح رفح جنوب غزة    «بوتين» يكشف عن نمو استثنائي للاقتصاد الروسي خلال 2023    نونيز يثير الجدل بعد حذف صوره بقميص ليفربول    بعد محاولة مانشستر والهلال.. بايرن ميونخ يتفق مع نجم ميلان    تشكيل مودرن فيوتشر أمام بيراميدز بالدوري    محافظ مطروح يشهد النسخة السادسة من برنامج شباب المحافظات الحدودية    التحفظ على مطرب المهرجانات عصام صاصا لإجراء تحليل مخدرات    وزير النقل يتابع إجراءات الأمن والسلامة للمراكب النيلية خلال احتفالات شم النسيم    فيلم السرب يحقق إيرادات بلغت 4 ملايين و303 آلاف جنيه ليلة أمس الأحد    المخرج فراس نعنع عضوًا بلجنة تحكيم مهرجان بردية لسينما الومضة    «الأزهر للفتوى» يوضح كيفية قضاء الصلوات الفائتة    بخطوات بسيطة.. طريقة تحضير طاجن دجاج بالكاري بالفرن    ختام فعاليات المؤتمر الرابع لجراحة العظام بطب قنا    الصحة: إجراء 4095 عملية رمد متنوعة مجانا ضمن مبادرة الرئيس لإنهاء قوائم الانتظار    ننشر الخريطة الزمنية وجدول امتحانات مدارس القاهرة (صور)    التعليم العالي: تحديث النظام الإلكتروني لترقية أعضاء هيئة التدريس    نزوح أكثر من ألف أسرة بسبب الفيضانات في أفغانستان    «رحلة العمل الدرامي من الفكرة إلى الشاشة».. ورشة لمريم نعوم بأكاديمية الفنون 16 مايو    أبرزهم «السندريلا» وفريد الأطرش .. كيف احتفل نجوم الزمن الجميل بعيد الربيع؟ (تقرير)    ‫ إزالة الإعلانات المخالفة في حملات بمدينتي دمياط الجديدة والعاشر من رمضان    «الكحول حلال في هذه الحالة».. أمين عام رابطة العالم الإسلامي يثير الجدل (فيديو)    حدائق ومتنزهات أسوان والجزر النيلية تستقبل المواطنين في أعياد الربيع    15 يومًا للموظفين.. جدول إجازات شهر يونيو 2024 في مصر    إصابه زوج وزوجته بطعنات وكدمات خلال مشاجرتهما أمام بنك في أسيوط    في خطوتين فقط.. حضري سلطة بطارخ الرنجة (المقادير وطريقة التجهيز)    بعد إصابته بالسرطان.. نانسي عجرم توجه رسالة ل محمد عبده    المستشار حامد شعبان سليم يكتب :الرسالة رقم [16]بنى 000 إن كنت تريدها فاطلبها 00!    مصرع شخصين وإصابة 3 في حادث سيارة ملاكي ودراجة نارية بالوادي الجديد    باحث فلسطيني: صواريخ حماس على كرم أبو سالم عجّلت بعملية رفح الفلسطينية    مفوضية الاتحاد الأوروبي تقدم شهادة بتعافي حكم القانون في بولندا    الدفاع الروسية: إسقاط مقاتلة سو-27 وتدمير 5 زوارق مسيرة تابعة للقوات الأوكرانية    مصر تحقق الميدالية الذهبية فى بطولة الجائزة الكبرى للسيف بكوريا    غدا.. إطلاق المنظومة الإلكترونية لطلبات التصالح في مخالفات البناء    سعر السكر والزيت والسلع الأساسية بالأسواق الإثنين 6 مايو 2024    جامعة أسيوط تنظيم أول مسابقة للتحكيم الصوري باللغة الإنجليزية على مستوى جامعات الصعيد (AUMT) 2024    على مائدة إفطار.. البابا تواضروس يلتقي أحبار الكنيسة في دير السريان (صور)    إيرادات علي ربيع تتراجع في دور العرض.. تعرف على إيرادات فيلم ع الماشي    "كبير عائلة ياسين مع السلامة".. رانيا محمود ياسين تنعى شقيق والدها    وسيم السيسي: قصة انشقاق البحر الأحمر المنسوبة لسيدنا موسى غير صحيحة    هل أنت مدمن سكريات؟- 7 مشروبات تساعدك على التعافي    ضبط 156 كيلو لحوم وأسماك غير صالحة للاستهلاك الآدمي بالمنيا    التعليم تختتم بطولة الجمهورية للمدارس للألعاب الجماعية    الشرطة الأمريكية تقتل مريضًا نفسيًا بالرصاص    إزالة 9 حالات تعد على الأراضي الزراعية بمركز سمسطا في بني سويف    مفاجأة عاجلة.. الأهلي يتفق مع النجم التونسي على الرحيل بنهاية الموسم الجاري    فشل في حمايتنا.. متظاهر يطالب باستقالة نتنياهو خلال مراسم إكليل المحرقة| فيديو    إصابة أب ونجله في مشاجرة بالشرقية    ولو بكلمة أو نظرة.. الإفتاء: السخرية من الغير والإيذاء محرّم شرعًا    تعرف على مواقيت الصلاة اليوم الاثنين 6-5-2024    وزير فلسطيني: مكافحة الفساد مهمة تشاركية لمختلف قطاعات المجتمع    طارق السيد: لا أتوقع انتقال فتوح وزيزو للأهلي    تعليق ناري ل عمرو الدردير بشأن هزيمة الزمالك من سموحة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



باحثون: احذروا من master key !
شيماء قنديل نشر في بوابة أخبار اليوم يوم 14 - 07 - 2013

كشف باحثون أمنيون في تريند مايكروثغرة أمنية باسم master key تصيب موبايلات تعمل بنظام التشغيل اندرويد.
يذكر أن هذه الثغرة الأمنية وثيقة الصلة بطبيعة ما يُعرف بالتوقيعات الرقمية لتطبيقات «أندرويد»، فمن المعروف أن كافة تطبيقات «أندرويد» لها توقيعاتٌ رقمية من مُطوِّريها تؤكد أنها في حالتها الأصلية ولم تُعَدَّل بأيِّ شكل من الأشكال من قبل آخرين. وعليهِ، لا يمكن تحديث التطبيق ما لَمْ تكن النسخة الجديدة تحمل توقيعاً مطابقاً من ذات المُطوِّر.
وتكمن خطورة الثغرة التي اكتشفها باحثون أمنيُّون مؤخراً في أنها تمكِّن القراصنة من تحديث التطبيقات المثبَّتة علي الأجهزة النقالة المزوَّدة بنظام التشغيل «أندرويد» حتي في حالِ عدم تطابق التوقيعَين الرقميَّين للتطبيق المثبَّت وللتطبيق المُحدَّث. وبذلك، يمكن للقراصنة تحديث أي تطبيق مثبَّت بنسخة خبيثة لمآرب خاصة.
كما تتيح الثغرة الأمنية المكتشَفَة تحويل التطبيقات المثبَّتة إلي تطبيقات خبيثة دون كَسْر توقيعاتها المشفَّرة، ليخترق القراصنة الأجهزة المستهدَفَة دون دراية أصحابها أو المطوِّرين الأصليين للتطبيقات المخترَقة.
ويمكن استغلال هذه الثغرة الأمنية لثبيت تطبيقات خبيثة تحلُّ محلَّ التطبيقات السليمة، ويقول الخبراء إن المخاطر أكثر جدية بالنسبة للتطبيقات المثبتة في الأصل من الشركة المُصنِّعة للهواتف الذكية أو الحواسيب اللوحيَّة وتلك المتأتية من الشركة المزوِّدة بالخدمة.
كما تسلَّلت تلك التطبيقات الخبيثة إلي الهواتف الذكية والحواسيب اللوحيَّة فإنها تتصرَّف بذات الطريقة التي تتصرَّف بها كافة التطبيقات الخبيثة، غير أنها خطورتها أشدّ لأن المستخدم يعتقد اعتقاداً راسخاً بأنها تطبيقات سليمة. وعلي سبيل المثال فإن النسخة المعدَّلة من تطبيقات الخدمات المصرفية عبر الإنترنت ستعمل كالمعتاد، غير أنها لن ترسل بيانات المستخدم، خاصة اسم المستخدم وكلمة السر، إلي المصرف بل إلي قراصنة في الطرف الآخر.
قامت «تريند مايكرو» بتحديث خدمة موثوقية التطبيقات لرصد التطبيقات المُستغِلَّة لتلك الثغرة الخطيرة، غير أنها لم ترصد حتي هذه الساعة أياً منها. وفي سياق مواز، أصدرت «تريند مايكرو» نسخة محدَّثة من حُزمة Trend MicroTM Mobile Security بما يضمن رصد وصدّ أي تطبيقات تستغِّل تلك الثغرة بأيِّ شكل من الأشكال. وتؤكِّد «تريند مايكرو» أن كافة مستخدمي الإصدار 1.513.00 أو الإصدارات اللاحقة محميُّون من التطبيقات المُستغِّلة لتلك الثغرة والتهديدات المنطوية.
وتحثُّ «تريند مايكرو» المستخدمين علي تعطيل خاصية تثبيت تطبيقات من مصادر غير متجر Google Play، ويمكن القيام بذلك من خلال إعدادات النظام في الأجهزة المزوَّدة بنظام التشغيل «أندرويد».
من جانبها، بادرت «جوجل» إلي اتخاذ التدابير اللازمة لحماية المستخدمين، من أهمِّها صدُّ التطبيقات التي تحاول استغلال هذه الثغرة ضمن متجر Google Play. وعليهِ لا خوفَ على المستخدمين الذين يتجنبون تنزيل تطبيقات من متاجر غير Google Play ويتجنبون كذلك تنزيل تطبيقات بشكل مباشر، من جهاز إلى آخر.
وأصدرت «جوجل» كذلك رقعة أمنية لسدِّ تلك الثغرة وقامت بتوزيعها على الشركات المصنِّعة للمعدات الأصلية. ومن المؤمَّل أن تتوافر هذه الرقعة الأمنية للجميع في أسرع وقت لتجنُّب المخاطر المنطوية على هذه الثغرة الخطيرة.

انقر هنا لقراءة الخبر من مصدره.