آخر تحديث.. سعر الريال السعودي في نهاية تعاملات اليوم الأحد    «الخارجية»: مصر تتابع بقلق أنباء تعرض مروحية الرئيس الإيراني لحادث مروع    الرئيس السيسي يهنئ نادي الزمالك بفوزه بالكونفدرالية الأفريقية    خبير تكنولوجى عن نسخة GPT4o: برامج الذكاء الاصطناعي ستؤدي إلى إغلاق هوليود    بالفيديو.. مؤتمر إعلان تفاصيل الدورة الأولى لمهرجان «دراما رمضان»    «الفن المصري الحديث».. «درة» متاحف الشرق الأوسط ويضم قطعا نادرة    بينها «الجوزاء» و«الميزان».. 5 أبراج محظوظة يوم الإثنين 19 مايو 2024    عالم بالأوقاف: الحج ليس رحلة ترفيهية وإنما عبادة وجهاد    طقس سيئ وارتفاع في درجات الحرارة.. بماذا دعا الرسول في الجو الحار؟    مع ارتفاع درجات الحرارة.. نصائح للنوم في الطقس الحار بدون استعمال التكييف    «الصحة»: طبيب الأسرة هو الركيزة الأساسية في نظام الرعاية الأولية    الكشف على 1528 حالة في قافلة طبية ضمن «حياة كريمة» بكفر الشيخ    جدل واسع حول التقارير الإعلامية لتقييم اللياقة العقلية ل«بايدن وترامب»    التنمية المحلية: التصالح على مخالفات البناء بمثابة شهادة ميلاد للمبنى المخالف    قصواء الخلالي: نفي إسرائيل علاقتها بحادث الرئيس الإيراني يثير علامات استفهام    الاتحاد الفلسطيني للكرة: إسرائيل تمارس رياضة بأراضينا ونطالب بمعاقبة أنديتها    محافظ الوادي الجديد يبحث إنشاء أكاديميات رياضية للموهوبين بحضور لاعبي المنتخب السابقين    الجمعة القادم.. انطلاق الحدث الرياضي Fly over Madinaty للقفز بالمظلات    تحركات جديدة في ملف الإيجار القديم.. هل ينتهي القانون المثير للجدل؟    بيان عاجل بشأن الموجة الحارة وحالة الطقس غدا الإثنين 20 مايو 2024    وزير الأوقاف: الخطاب الديني ليس بعيدًا عن قضايا المجتمع .. وخطب الجمعة تناولت التنمر وحقوق العمال    متحور كورونا الجديد.. مستشار الرئيس يؤكد: لا مبرر للقلق    داعية: القرآن أوضح الكثير من المعاملات ومنها في العلاقات الإنسانية وعمار المنازل    دعوة خبراء أجانب للمشاركة في أعمال المؤتمر العام السادس ل«الصحفيين»    كيف هنأت مي عمر شقيقة زوجها ريم بعد زفافها ب48 ساعة؟ (صور)    «النواب» يوافق على مشاركة القطاع الخاص فى تشغيل المنشآت الصحية العامة    اقرأ غدًا في «البوابة».. المأساة مستمرة.. نزوح 800 ألف فلسطينى من رفح    مدير بطولة أفريقيا للساق الواحدة: مصر تقدم بطولة قوية ونستهدف تنظيم كأس العالم    ليفاندوفسكى يقود هجوم برشلونة أمام رايو فاليكانو فى الدوري الإسباني    ختام ملتقى الأقصر الدولي في دورته السابعة بمشاركة 20 فنانًا    هل يستطيع أبو تريكة العودة لمصر بعد قرار النقض؟ عدلي حسين يجيب    السائق أوقع بهما.. حبس خادمتين بتهمة سرقة ذهب غادة عبد الرازق    رسائل المسرح للجمهور في عرض "حواديتنا" لفرقة قصر ثقافة العريش    «نيويورك تايمز»: هجوم روسيا في منطقة خاركوف وضع أوكرانيا في موقف صعب    نهائي الكونفدرالية.. توافد جماهيري على استاد القاهرة لمساندة الزمالك    هل يجوز الحج أو العمرة بالأمول المودعة بالبنوك؟.. أمينة الفتوى تُجيب    بايرن ميونيخ يعلن رحيل الثنائي الإفريقي    نائب رئيس جامعة الأزهر يتفقد امتحانات الدراسات العليا بقطاع كليات الطب    بنك مصر يطرح ودائع جديدة بسعر فائدة يصل إلى 22% | تفاصيل    افتتاح أولى دورات الحاسب الآلي للأطفال بمكتبة مصر العامة بدمنهور.. صور    "أهلًا بالعيد".. موعد عيد الأضحى المبارك 2024 فلكيًا في مصر وموعد وقفة عرفات    مصرع شخص غرقًا في ترعة بالأقصر    رئيس الإسماعيلي ل في الجول: أنهينا أزمة النبريص.. ومشاركته أمام بيراميدز بيد إيهاب جلال    رئيس «قضايا الدولة» ومحافظ الإسماعيلية يضعان حجر الأساس لمقر الهيئة الجديد بالمحافظة    منها مزاملة صلاح.. 3 وجهات محتملة ل عمر مرموش بعد الرحيل عن فرانكفورت    «الجوازات» تقدم تسهيلات وخدمات مميزة لكبار السن وذوي الاحتياجات    «المريض هيشحت السرير».. نائب ينتقد «مشاركة القطاع الخاص في إدارة المستشفيات»    نائب رئيس "هيئة المجتمعات العمرانية" في زيارة إلى مدينة العلمين الجديدة    وزير العمل: لم يتم إدراج مصر على "القائمة السوداء" لعام 2024    أول صور التقطها القمر الصناعي المصري للعاصمة الإدارية وقناة السويس والأهرامات    «الرعاية الصحية»: طفرة غير مسبوقة في منظومة التأمين الطبي الشامل    ضبط 100 مخالفة متنوعة خلال حملات رقابية على المخابز والأسواق فى المنيا    ياسين مرياح: خبرة الترجى تمنحه فرصة خطف لقب أبطال أفريقيا أمام الأهلى    تعرف على مواقيت الصلاة اليوم الأحد 19-5-2024    سعر السكر اليوم.. الكيلو ب12.60 جنيه في «التموين»    ولي العهد السعودي يبحث مع مستشار الأمن القومي الأمريكي الأوضاع في غزة    عرض تجربة مصر في التطوير.. وزير التعليم يتوجه إلى لندن للمشاركة في المنتدى العالمي للتعليم 2024 -تفاصيل    ضبط 34 قضية فى حملة أمنية تستهدف حائزي المخدرات بالقناطر الخيرية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



باحثون: احذروا من master key !
شيماء قنديل نشر في بوابة أخبار اليوم يوم 14 - 07 - 2013

كشف باحثون أمنيون في تريند مايكروثغرة أمنية باسم master key تصيب موبايلات تعمل بنظام التشغيل اندرويد.
يذكر أن هذه الثغرة الأمنية وثيقة الصلة بطبيعة ما يُعرف بالتوقيعات الرقمية لتطبيقات «أندرويد»، فمن المعروف أن كافة تطبيقات «أندرويد» لها توقيعاتٌ رقمية من مُطوِّريها تؤكد أنها في حالتها الأصلية ولم تُعَدَّل بأيِّ شكل من الأشكال من قبل آخرين. وعليهِ، لا يمكن تحديث التطبيق ما لَمْ تكن النسخة الجديدة تحمل توقيعاً مطابقاً من ذات المُطوِّر.
وتكمن خطورة الثغرة التي اكتشفها باحثون أمنيُّون مؤخراً في أنها تمكِّن القراصنة من تحديث التطبيقات المثبَّتة علي الأجهزة النقالة المزوَّدة بنظام التشغيل «أندرويد» حتي في حالِ عدم تطابق التوقيعَين الرقميَّين للتطبيق المثبَّت وللتطبيق المُحدَّث. وبذلك، يمكن للقراصنة تحديث أي تطبيق مثبَّت بنسخة خبيثة لمآرب خاصة.
كما تتيح الثغرة الأمنية المكتشَفَة تحويل التطبيقات المثبَّتة إلي تطبيقات خبيثة دون كَسْر توقيعاتها المشفَّرة، ليخترق القراصنة الأجهزة المستهدَفَة دون دراية أصحابها أو المطوِّرين الأصليين للتطبيقات المخترَقة.
ويمكن استغلال هذه الثغرة الأمنية لثبيت تطبيقات خبيثة تحلُّ محلَّ التطبيقات السليمة، ويقول الخبراء إن المخاطر أكثر جدية بالنسبة للتطبيقات المثبتة في الأصل من الشركة المُصنِّعة للهواتف الذكية أو الحواسيب اللوحيَّة وتلك المتأتية من الشركة المزوِّدة بالخدمة.
كما تسلَّلت تلك التطبيقات الخبيثة إلي الهواتف الذكية والحواسيب اللوحيَّة فإنها تتصرَّف بذات الطريقة التي تتصرَّف بها كافة التطبيقات الخبيثة، غير أنها خطورتها أشدّ لأن المستخدم يعتقد اعتقاداً راسخاً بأنها تطبيقات سليمة. وعلي سبيل المثال فإن النسخة المعدَّلة من تطبيقات الخدمات المصرفية عبر الإنترنت ستعمل كالمعتاد، غير أنها لن ترسل بيانات المستخدم، خاصة اسم المستخدم وكلمة السر، إلي المصرف بل إلي قراصنة في الطرف الآخر.
قامت «تريند مايكرو» بتحديث خدمة موثوقية التطبيقات لرصد التطبيقات المُستغِلَّة لتلك الثغرة الخطيرة، غير أنها لم ترصد حتي هذه الساعة أياً منها. وفي سياق مواز، أصدرت «تريند مايكرو» نسخة محدَّثة من حُزمة Trend MicroTM Mobile Security بما يضمن رصد وصدّ أي تطبيقات تستغِّل تلك الثغرة بأيِّ شكل من الأشكال. وتؤكِّد «تريند مايكرو» أن كافة مستخدمي الإصدار 1.513.00 أو الإصدارات اللاحقة محميُّون من التطبيقات المُستغِّلة لتلك الثغرة والتهديدات المنطوية.
وتحثُّ «تريند مايكرو» المستخدمين علي تعطيل خاصية تثبيت تطبيقات من مصادر غير متجر Google Play، ويمكن القيام بذلك من خلال إعدادات النظام في الأجهزة المزوَّدة بنظام التشغيل «أندرويد».
من جانبها، بادرت «جوجل» إلي اتخاذ التدابير اللازمة لحماية المستخدمين، من أهمِّها صدُّ التطبيقات التي تحاول استغلال هذه الثغرة ضمن متجر Google Play. وعليهِ لا خوفَ على المستخدمين الذين يتجنبون تنزيل تطبيقات من متاجر غير Google Play ويتجنبون كذلك تنزيل تطبيقات بشكل مباشر، من جهاز إلى آخر.
وأصدرت «جوجل» كذلك رقعة أمنية لسدِّ تلك الثغرة وقامت بتوزيعها على الشركات المصنِّعة للمعدات الأصلية. ومن المؤمَّل أن تتوافر هذه الرقعة الأمنية للجميع في أسرع وقت لتجنُّب المخاطر المنطوية على هذه الثغرة الخطيرة.

انقر هنا لقراءة الخبر من مصدره.