استقرار أسعار الذهب في بداية تعاملات البورصة العالمية.. الخميس 26 مارس    أخبار فاتتك وأنت نايم| الأرصاد تُحذر من الطقس السيء.. وحزب الله تقصف إسرائيل بالصواريخ    الأرصاد تعلن تفاصيل ذروة المنخفض السطحي وموعد استقرار الطقس    بعد تحسن الطقس، حالة المرور اليوم في القاهرة والجيزة والقليوبية    البابا تواضروس خلال تكريم المتبرعين لحالات زرع الكبد: "التبرع بالكبد نوع من العطاء والبذل والتضحية به يتم إعطاء حياة جديدة لإنسان"    بطرق طبيعية..خطوات فعالة لخفض ضغط الدم وحماية القلب    السعودية.. قاعدة الأمير سلطان الجوية تتعرض لهجمات بالمسيّرات    باريس تحتضن مجموعة السبع.. والسعودية على طاولة القرار العالمي    العقود الآجلة للنفط الخام الأمريكي ترتفع إلى 92.38 دولار للبرميل    Runaway أغنية ليدي جاجا لفيلم The Devil Wears Prada 2    أسعار الخضراوات واللحوم والدواجن.. الخميس 26 مارس    «الإقليمية للمسؤولية الاجتماعية» تكرم السفيرة نبيلة مكرم    أخطر محاولة، مطار القاهرة يحبط تهريب 7 كيلو من بذور الماريجوانا بحوزة راكب عربي (صور)    تفاصيل قرار إلغاء الفترات المسائية بالمدارس في 2027    واشنطن ترفع اسمي «عراقجي وقاليباف» من قائمة المستهدفين الإيرانيين    بعد غد.. مسرح الطليعة يستأنف نشاطه مجددا بعرضي «سجن اختياري» و«متولي وشفقية»    الأردن يشيد بدور مصر وباكستان وتركيا في جهود وقف التصعيد    «ترامب»: طهران تظهر رغبة كبيرة لإبرام اتفاق مع واشنطن    بعد تحقيق «برشامة» أعلى إيرادات بتاريخ السينما.. هشام ماجد: عبقرية الفيلم في بساطته    الصحة اللبنانية تعلن استشهاد 5 أشخاص وإصابة 19 آخرين في غارات إسرائيلية على جنوب لبنان    أسواق الخضروات والفاكهة في محافظة أسوان اليوم الخميس 26 مارس 2026    عاجل.. مصرع سيدة صعقا بالكهرباء بسبب الطقس السيء في الغربية    عطل مفاجئ بالخط الثاني للمترو بسبب الطقس السيئ.. فصل التيار بين المنيب وساقية مكي وتشغيل جزئي للحركة    الزمالك ينتصر، اتحاد السلة يعلن حضور الجماهير على صالة النادي بالعاصمة    السيطرة على ماس كهربائي بكشك كهرباء بالعاشر من رمضان    قبيلة «التوراجا» بأندونسيا.. حكاية شعب يرفض وداع أحبائه    بلاها لحمة، الصحة توضح خيارات نباتية تغذي الجسم بالكامل    السيطرة على حريق داخل محل تجاري بشارع العشرين في فيصل بالجيزة    جاتوزو: ملحق كأس العالم أهم مباراة في مسيرتي.. وأريد التفكير بإيجابية    الرياضية: الفتح يجدد تعاقده مع جوزيه جوميز    عضو اتحاد الصناعات: انخفاض العجز التجاري غير البترولي يعكس قوة الاقتصاد المصري    كيم جونغ أون يستقبل لوكاشينكو في بيونغ يانغ    بين فقد الأبناء ورعاية الأسرة.. أمهات مثاليات يروين قصصهن بعد تكريمهن من الرئيس السيسي    اتحاد منتجي الدواجن: الأسعار شهدت انخفاضا 25%.. والكيلو في المزرعة وصل 78 جنيها    أشرف قاسم: مصطفى شوبير الأنسب لحراسة مرمى منتخب مصر وأرفض سياسة التدوير    الأهلي يفوز على الاتصالات ويعادل سلسلة نصف نهائي دوري الممتاز لكرة السلة    شريف فؤاد: إلغاء دور الخطيب.. ومنح منصور وعبد الحفيظ كافة الصلاحيات في ملف الكرة    المحبة صنعت المعجزة.. البابا تواضروس يكرم فتاة تبرعت بفص الكبد وأنقذت حياة شقيق زوجها    البابا تواضروس يختتم سلسلة "قوانين كتابية روحية" في اجتماع الأربعاء    زملكاوي ومشجع كبير وكاره للتعصب.. طارق الدسوقي: مشجع زملكاوي سلمني تسليم أهالي للأهلاوية    ليلة طربية كاملة العدد.. أنغام تشعل جدة بحفل ضخم    غدًا.. أنغام تصل جدة لإحياء حفل غنائي    القبض على خادمة متهمة بسرقة مشغولات ذهبية من فيلا زوجة إعلامي شهير بأكتوبر    لماذا فشلت 12 ألف غارة في كسر إرادة طهران؟.. خبير دولي يُجيب    مجدي عبد الغني: ما يقدمه الزمالك إعجاز.. والأهلي يعاني من أزمات في «أوضة اللبس»    فيفا يوقف قيد الإسماعيلي بسبب مستحقات حمدي النقاز    البابا تواضروس يعلن عن توقف اجتماع الأربعاء خلال فترة الخمسين المقدسة    ضمن حملة «وعي».. مدير شؤون القرآن بقطاع المعاهد يرد على شبهة اختفاء خطب النبي    بالمستندات.. ننشر مواد قرار حظر تشغيل وتدريب الأطفال الجديدة    جامعة سفنكس تنظم أول حفل تخرج لطلاب الكليات الطبية الأحد المقبل    رئيس مجلس النواب يعقد سلسلة اجتماعات مع رؤساء الهيئات البرلمانية    حزب المصريين: كلمة الرئيس بيوم المرأة وثيقة رسمية وإنسانية تعكس فلسفة الدولة    وزارة الري: استقرار حالة الجسور والمناسيب وأداء شبكة الترع والمصارف    أدعية النبي عند المطر والرعد والريح    المذيعة سالي عبد السلام تُرزق بمولدها الأول    شراكات دولية.. خطة طموحة لتطوير جامعة المنصورة الأهلية    مصر تُرسل نحو 1000 طن من المساعدات الإغاثية العاجلة إلى لبنان الشقيق    دعاء المطر الشديد.. ماذا تقول عند نزول أمطار غزيرة وخوف الضرر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



باحثون: احذروا من master key !
شيماء قنديل نشر في بوابة أخبار اليوم يوم 14 - 07 - 2013

كشف باحثون أمنيون في تريند مايكروثغرة أمنية باسم master key تصيب موبايلات تعمل بنظام التشغيل اندرويد.
يذكر أن هذه الثغرة الأمنية وثيقة الصلة بطبيعة ما يُعرف بالتوقيعات الرقمية لتطبيقات «أندرويد»، فمن المعروف أن كافة تطبيقات «أندرويد» لها توقيعاتٌ رقمية من مُطوِّريها تؤكد أنها في حالتها الأصلية ولم تُعَدَّل بأيِّ شكل من الأشكال من قبل آخرين. وعليهِ، لا يمكن تحديث التطبيق ما لَمْ تكن النسخة الجديدة تحمل توقيعاً مطابقاً من ذات المُطوِّر.
وتكمن خطورة الثغرة التي اكتشفها باحثون أمنيُّون مؤخراً في أنها تمكِّن القراصنة من تحديث التطبيقات المثبَّتة علي الأجهزة النقالة المزوَّدة بنظام التشغيل «أندرويد» حتي في حالِ عدم تطابق التوقيعَين الرقميَّين للتطبيق المثبَّت وللتطبيق المُحدَّث. وبذلك، يمكن للقراصنة تحديث أي تطبيق مثبَّت بنسخة خبيثة لمآرب خاصة.
كما تتيح الثغرة الأمنية المكتشَفَة تحويل التطبيقات المثبَّتة إلي تطبيقات خبيثة دون كَسْر توقيعاتها المشفَّرة، ليخترق القراصنة الأجهزة المستهدَفَة دون دراية أصحابها أو المطوِّرين الأصليين للتطبيقات المخترَقة.
ويمكن استغلال هذه الثغرة الأمنية لثبيت تطبيقات خبيثة تحلُّ محلَّ التطبيقات السليمة، ويقول الخبراء إن المخاطر أكثر جدية بالنسبة للتطبيقات المثبتة في الأصل من الشركة المُصنِّعة للهواتف الذكية أو الحواسيب اللوحيَّة وتلك المتأتية من الشركة المزوِّدة بالخدمة.
كما تسلَّلت تلك التطبيقات الخبيثة إلي الهواتف الذكية والحواسيب اللوحيَّة فإنها تتصرَّف بذات الطريقة التي تتصرَّف بها كافة التطبيقات الخبيثة، غير أنها خطورتها أشدّ لأن المستخدم يعتقد اعتقاداً راسخاً بأنها تطبيقات سليمة. وعلي سبيل المثال فإن النسخة المعدَّلة من تطبيقات الخدمات المصرفية عبر الإنترنت ستعمل كالمعتاد، غير أنها لن ترسل بيانات المستخدم، خاصة اسم المستخدم وكلمة السر، إلي المصرف بل إلي قراصنة في الطرف الآخر.
قامت «تريند مايكرو» بتحديث خدمة موثوقية التطبيقات لرصد التطبيقات المُستغِلَّة لتلك الثغرة الخطيرة، غير أنها لم ترصد حتي هذه الساعة أياً منها. وفي سياق مواز، أصدرت «تريند مايكرو» نسخة محدَّثة من حُزمة Trend MicroTM Mobile Security بما يضمن رصد وصدّ أي تطبيقات تستغِّل تلك الثغرة بأيِّ شكل من الأشكال. وتؤكِّد «تريند مايكرو» أن كافة مستخدمي الإصدار 1.513.00 أو الإصدارات اللاحقة محميُّون من التطبيقات المُستغِّلة لتلك الثغرة والتهديدات المنطوية.
وتحثُّ «تريند مايكرو» المستخدمين علي تعطيل خاصية تثبيت تطبيقات من مصادر غير متجر Google Play، ويمكن القيام بذلك من خلال إعدادات النظام في الأجهزة المزوَّدة بنظام التشغيل «أندرويد».
من جانبها، بادرت «جوجل» إلي اتخاذ التدابير اللازمة لحماية المستخدمين، من أهمِّها صدُّ التطبيقات التي تحاول استغلال هذه الثغرة ضمن متجر Google Play. وعليهِ لا خوفَ على المستخدمين الذين يتجنبون تنزيل تطبيقات من متاجر غير Google Play ويتجنبون كذلك تنزيل تطبيقات بشكل مباشر، من جهاز إلى آخر.
وأصدرت «جوجل» كذلك رقعة أمنية لسدِّ تلك الثغرة وقامت بتوزيعها على الشركات المصنِّعة للمعدات الأصلية. ومن المؤمَّل أن تتوافر هذه الرقعة الأمنية للجميع في أسرع وقت لتجنُّب المخاطر المنطوية على هذه الثغرة الخطيرة.

انقر هنا لقراءة الخبر من مصدره.