برلماني يطالب بإحالة مقيم الطعن ضد "جمعية الرسوم القضائية" للتأديب    حدث منتصف الليل|تفاصيل مكالمة الرئيس السيسي ونظيره الإيراني.. وسيناريوهات تعامل الحكومة مع الحرب    عضو بنقابة المحامين يكشف آخر تطورات الطعن على وقف الجمعية العمومية    ممثل المستأجرين: تعديلات قانون الإيجار القديم تفتقر إلى العدالة وتتجاهل ظروف البسطاء    نتنياهو: التاريخ سيسجل أن ترامب تحرك لمنع أخطر نظام في العالم    دوي انفجارات شرق طهران ومدينة تبريز    الحوثيون: على واشنطن تحمل تبعات هجومها على المواقع النووية في إيران    "دموع وانحناء".. لقطات عاطفية بين جماهير أوراوا ولاعبي الفريق بعد الهزيمة من إنتر ميلان    "مشفق عليه".. محمد بركات يرد على انتقادات ميدو للأهلى    نتائج مباريات يوم السبت في كأس العالم للأندية 2025    دون إصابات.. السيطرة على حريق داخل شقة في البساتين    هل يجوز الوضوء والاغتسال بماء البحر؟.. أمين الفتوى يجيب    صديقة طبيبة طنطا الراحلة: خدمت مرضى كورونا وتوفيت أثناء عملها    د. هاني أبو العلا يكتب : استثمار الطاقات.. شعار ترفعه جامعة الفيوم    براتب 9200 جنيه.. 200 وظيفة للشباب في مجال الأمن و الحراسات    وفاة مشجع وإصابة 11 في سقوط سياج مدرج باحتفالات تتويج مولودية الجزائر    نتنياهو يجتمع بالقيادات الأمنية والعسكرية بشكل مستمر لبحث التطورات    ترامب: موقع فوردو النووى انتهى تماما    أخبار 24 ساعة.. نقل بعض رؤساء لجان الثانوية العامة لإحكام السيطرة على سير اللجان    هل سيتم رفع سعر رغيف الخبز؟.. وزير التموين يجيب    التعليم تعلن عن رغبتها في التعاقد مع 9354 معلم لغة إنجليزية    30 يونيو.. تأكيد وحدة مصر    يونس: يجب توفير المناخ المناسب لنجاح "جون إدوارد"..والموسم المقبل فارق في مستقبل الزمالك    محسن صالح يطالب بعدم إشراك زيزو في مباراة بورتو بكأس العالم للأندية    بدء الموسم الصيفي ينعش فنادق البحر الأحمر والإسكندرية    حقيقة تداول نتيجة الشهادة الاعدادية بالشرقية قبل اعتمادها رسمياً    انتهاء عمليات البحث أسفل ركام عقار حدائق القبة النهار بعد استخراج كافة الجثث    شديد الحرارة والعظمى في القاهرة 35.. حالة الطقس اليوم    زيزى مصطفى والدة منة شلبى تتعرض لوعكة صحية وتنقل للمستشفى.. زينة تصور مشاهدها فى الشيطان شاطر.. نجوم أحمد وأحمد يتصدرون البوسترات الدعائية قبل طرحه.. كريم الشناوى يصرح بدعم الكاتب عبد الرحيم كمال للام شمسية    وزير الشباب والرياضة يتفقد نادى نقابة المهن التمثيلية فى حضور أشرف زكى    الصحف المصرية.. تحركات متسارعة وبرامج انتخابية طموحة    مان سيتي ضد العين.. جوارديولا: مباريات مونديال الأندية صعبة ومتكافئة    هل يجوز الوضوء والاغتسال بماء البحر؟    إيران وإسرائيل تتبادلان الضربات    4 مواجهات ترسم ملامح التأهل في البطولة    ب 1450 جنيهًا من البيت.. خطوات استخراج جواز سفر مستعجل إلكترونيًا (رابط مباشر)    استهداف مجمع نووي في أصفهان للمرة الثانية منذ بدء الهجمات على إيران    التعجل في المواجهة يؤدي إلى نتائج عكسية.. حظ برج الدلو اليوم 22 يونيو    «موازين» يطلق فعاليات دورته ال 20 تحت شعار «إيقاعات العالم»    «المشروع X» يواصل الصدارة.. و«في عز الضهر» إيرادات ضعيفة    بعد ارتفاعه.. سعر الدولار مقابل الجنيه المصري اليوم الأحد 22 يونيو 2025 (تحديث الآن)    سعر البصل والليمون والخضروات بالأسواق اليوم الأحد 22 يونيو 2025    استمرت لأكثر من 12 عامًا.. «مصالحات الأزهر» تنهي خصومة ثأرية بأسيوط بين «آل الشهاينة» و«آل العقل»    وجهات نظر    من غير مكملات.. أهم الأطعمة الغنية بفيتامين د    ابعد عنها بعد الساعة 10مساءً.. 6 أطعمة تسبب الأرق    بسبب حكم غيابي.. احتجاز زوجة مدرب منتخب مصر في الإسكندرية    تصل للمؤبد.. احذر عقوبات صارمة لبيع المنتجات المغشوشة    وزارة التضامن الاجتماعي بكفر الشيخ يشهد فاعليات ختام البرنامج التدريبي    إنطلاق امتحانات المواد الأساسية لطلاب الثانوية العامة بأداء اللغة العربية اليوم    رئيس مدينة دمنهور يقود حملة مكبرة لإزالة الإشغالات من شوارع عاصمة البحيرة.. صور    كأس العالم للأندية| التشكيل الرسمي ل فلومينينسي وأولسان في الجولة الثانية    صبحي موسى ومأزق التنوير العربي    د.حماد عبدالله يكتب: السينما المصرية!!    كيف تحافظ على برودة منزلك أثناء الصيف    بداية جديدة وأمل جديد.. الأوقاف تحدد موضوع خطبة الجمعة المقبلة    رئيس جامعة الأزهر: العقل الحقيقي هو ما قاد صاحبه إلى تقوى الله    حكم صيام رأس السنة الهجرية.. دار الإفتاء توضح    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



باحثون: احذروا من master key !
شيماء قنديل نشر في بوابة أخبار اليوم يوم 14 - 07 - 2013

كشف باحثون أمنيون في تريند مايكروثغرة أمنية باسم master key تصيب موبايلات تعمل بنظام التشغيل اندرويد.
يذكر أن هذه الثغرة الأمنية وثيقة الصلة بطبيعة ما يُعرف بالتوقيعات الرقمية لتطبيقات «أندرويد»، فمن المعروف أن كافة تطبيقات «أندرويد» لها توقيعاتٌ رقمية من مُطوِّريها تؤكد أنها في حالتها الأصلية ولم تُعَدَّل بأيِّ شكل من الأشكال من قبل آخرين. وعليهِ، لا يمكن تحديث التطبيق ما لَمْ تكن النسخة الجديدة تحمل توقيعاً مطابقاً من ذات المُطوِّر.
وتكمن خطورة الثغرة التي اكتشفها باحثون أمنيُّون مؤخراً في أنها تمكِّن القراصنة من تحديث التطبيقات المثبَّتة علي الأجهزة النقالة المزوَّدة بنظام التشغيل «أندرويد» حتي في حالِ عدم تطابق التوقيعَين الرقميَّين للتطبيق المثبَّت وللتطبيق المُحدَّث. وبذلك، يمكن للقراصنة تحديث أي تطبيق مثبَّت بنسخة خبيثة لمآرب خاصة.
كما تتيح الثغرة الأمنية المكتشَفَة تحويل التطبيقات المثبَّتة إلي تطبيقات خبيثة دون كَسْر توقيعاتها المشفَّرة، ليخترق القراصنة الأجهزة المستهدَفَة دون دراية أصحابها أو المطوِّرين الأصليين للتطبيقات المخترَقة.
ويمكن استغلال هذه الثغرة الأمنية لثبيت تطبيقات خبيثة تحلُّ محلَّ التطبيقات السليمة، ويقول الخبراء إن المخاطر أكثر جدية بالنسبة للتطبيقات المثبتة في الأصل من الشركة المُصنِّعة للهواتف الذكية أو الحواسيب اللوحيَّة وتلك المتأتية من الشركة المزوِّدة بالخدمة.
كما تسلَّلت تلك التطبيقات الخبيثة إلي الهواتف الذكية والحواسيب اللوحيَّة فإنها تتصرَّف بذات الطريقة التي تتصرَّف بها كافة التطبيقات الخبيثة، غير أنها خطورتها أشدّ لأن المستخدم يعتقد اعتقاداً راسخاً بأنها تطبيقات سليمة. وعلي سبيل المثال فإن النسخة المعدَّلة من تطبيقات الخدمات المصرفية عبر الإنترنت ستعمل كالمعتاد، غير أنها لن ترسل بيانات المستخدم، خاصة اسم المستخدم وكلمة السر، إلي المصرف بل إلي قراصنة في الطرف الآخر.
قامت «تريند مايكرو» بتحديث خدمة موثوقية التطبيقات لرصد التطبيقات المُستغِلَّة لتلك الثغرة الخطيرة، غير أنها لم ترصد حتي هذه الساعة أياً منها. وفي سياق مواز، أصدرت «تريند مايكرو» نسخة محدَّثة من حُزمة Trend MicroTM Mobile Security بما يضمن رصد وصدّ أي تطبيقات تستغِّل تلك الثغرة بأيِّ شكل من الأشكال. وتؤكِّد «تريند مايكرو» أن كافة مستخدمي الإصدار 1.513.00 أو الإصدارات اللاحقة محميُّون من التطبيقات المُستغِّلة لتلك الثغرة والتهديدات المنطوية.
وتحثُّ «تريند مايكرو» المستخدمين علي تعطيل خاصية تثبيت تطبيقات من مصادر غير متجر Google Play، ويمكن القيام بذلك من خلال إعدادات النظام في الأجهزة المزوَّدة بنظام التشغيل «أندرويد».
من جانبها، بادرت «جوجل» إلي اتخاذ التدابير اللازمة لحماية المستخدمين، من أهمِّها صدُّ التطبيقات التي تحاول استغلال هذه الثغرة ضمن متجر Google Play. وعليهِ لا خوفَ على المستخدمين الذين يتجنبون تنزيل تطبيقات من متاجر غير Google Play ويتجنبون كذلك تنزيل تطبيقات بشكل مباشر، من جهاز إلى آخر.
وأصدرت «جوجل» كذلك رقعة أمنية لسدِّ تلك الثغرة وقامت بتوزيعها على الشركات المصنِّعة للمعدات الأصلية. ومن المؤمَّل أن تتوافر هذه الرقعة الأمنية للجميع في أسرع وقت لتجنُّب المخاطر المنطوية على هذه الثغرة الخطيرة.

انقر هنا لقراءة الخبر من مصدره.