حزب «المصريين»: مؤتمر الوطنية خارطة طريق لانتخابات نزيهة وشفافة    المؤشر نيكي الياباني يتراجع بفعل هبوط أسهم التكنولوجيا    ترامب يلغي الرسوم الجمركية على منتجات غذائية برازيلية    غلق الطريق الصحراوي بالإسكندرية بسبب شبورة كثيفة تعيق الرؤية    محمد صبحي: اوعوا تفتكروا إني اتعالجت على نفقة الدولة ولم أفرح بترشيحي لجائزة الدولة التقديرية (فيديو)    رئيس هيئة الاستثمار يشارك في المؤتمر "المصري العُماني" لبحث فرص الاستثمار المشتركة بين البلدين    رئيس الوزراء: الإنتاج المحلي من اللحوم يغطي 60% من احتياجات مصر    خاص| عبد الله المغازي: تشدد تعليمات «الوطنية للانتخابات» يعزز الشفافية    عراقجي: مستعدون لهجوم إسرائيلي جديد أكثر مما في الحرب الأخيرة وصواريخنا في وضع أفضل    عراقجي يؤكد جاهزية إيران لهجوم إسرائيلي جديد بصواريخ مطوّرة    رئيس جامعة المنوفية يشهد ملتقى التعاون بين الجامعات المصرية والكورية    تأجيل محاكمة عاطلين بتهمة الاتجار في المواد المخدرة بروض الفرج    بسبب أعمال المونوريل.. غلق كلي لمحور 26 يوليو في اتجاه طريق الواحات    أسعار العملات أمام الجنيه المصري اليوم الجمعة 21 نوفمبر 2025    نجوم «صديق صامت» يتألقون على السجادة الحمراء بمهرجان القاهرة    «المهن التمثيلية» تحذر من انتحال اسم مسلسل «كلهم بيحبوا مودي»    فضل سورة الكهف يوم الجمعة وأثر قراءتها على المسلم    دعاء يوم الجمعة.. ردد الآن هذا الدعاء المبارك    ما الأفضل للمرأة في يوم الجمعة: الصلاة في المسجد أم في البيت؟    سرب من 8 مقاتلات إسرائيلية يخترق الأجواء السورية    ضربة لترامب، قرار قضائي بعدم قانونية نشر الحرس الوطني في واشنطن    محمد رمضان يغنى يا حبيبى وأحمد السقا يشاركه الاحتفال.. فيديو وصور    عازف البيانو العالمي لانج لانج: العزف أمام الأهرامات حلم حياتي    لأسباب إنتاجية وفنية.. محمد التاجي يعتذر عن مشاركته في موسم رمضان المقبل    بعد 28 عاما على وفاتها، الأميرة ديانا تعود إلى "متحف جريفين" في باريس ب"فستان التمرد" (صور)    إحالة المتهم بقتل مهندس كرموز ب7 رصاصات في الإسكندرية للمحاكمة الجنائية    إصابة 4 أشخاص في انقلاب توك توك بطريق تمي الأمديد في الدقهلية    التنسيقية: فتح باب التصويت للمصريين بالخارج في أستراليا بالمرحلة الثانية لانتخابات مجلس النواب    القرنفل.. طقس يومي صغير بفوائد كبيرة    كاسبرسكي تُسجّل نموًا بنسبة 10% في المبيعات وتكشف عن تصاعد التهديدات السيبرانية في منطقة الشرق الأوسط    البابا في احتفالية "نيقية.. إيمان حي": العروض كشفت جمال التاريخ ودورنا في حفظ الوديعة التي سلّمها القديسون عبر العصور    بنك مصر والمجلس القومي للمرأة يوقعان بروتوكول تعاون لتعزيز الشمول المالي وتمكين المرأة    الكويت تدين بشدة الهجمات الإسرائيلية على غزة وتدعو لتحرك دولى عاجل    حكام مباريات السبت في افتتاح الجولة الرابعة عشرة بالدوري المصري    تجديد حبس سيدتين بسبب خلاف على أولوية المرور بالسلام    تجديد حبس المتهمين بسرقة طالب بأسلوب افتعال مشاجرة بمدينة نصر    نائب رئيس الألومنيوم يعلن وفاة مدرب الحراس نور الزاكي ويكشف السبب    سبب غياب راشفورد عن تدريبات برشلونة    ستاد المحور: الاتحاد السكندري يقترب من استعارة يوسف أوباما من بيراميدز في الميركاتو الشتوي    ستارمر يستعد لزيارة الصين ولندن تقترب من الموافقة على السفارة الجديدة بدعم استخباراتي    وزير الرياضة يطمئن على وفد مصر في البرازيل بعد حريق بمقر مؤتمر المناخ    وزير السياحة يتابع الاستعدادات النهائية لتشغيل منظومة التأشيرة بالمطارات    مستوطنون يشعلون النار فى مستودع للسيارات بحوارة جنوبى نابلس    دعما للمنتخبات الوطنية.. وزير الرياضة يلتقي هاني أبو ريدة في مقر اتحاد الكرة    أشرف زكى يشيد بحفاوة استقبال سفير مصر فى عمان خلال مشاركته بمهرجان الخليج    "عائدون إلى البيت".. قميص خاص لمباراة برشلونة الأولى على كامب نو    ضياء السيد ل dmc: الرياضة المصرية بحاجة لمتابعة دقيقة من الدولة    مصرع 4 أشخاص إثر حادث تصادم سيارتين بالبحيرة    ستاد المحور: جلسة مرتقبة في الزمالك لتجديد عقد عمر عبد العزيز    تطعيم 352 ألف طفل خلال الأسبوع الأول لحملة ضد الحصبة بأسوان    غلق باب الطعون الانتخابية بعدد 251 طعنا على المرحلة الأولى بانتخابات النواب    تطعيم 352 ألف طفل خلال الأسبوع الأول لحملة ضد الحصبة بأسوان    هل عدم زيارة المدينة المنورة يؤثر على صحة العمرة؟.. أمين الفتوى يوضح    احتفالية مستشفى الناس بحضور سفراء ونجوم المجتمع.. أول وأكبر مركز مجاني لزراعة الكبد بالشرق الأوسط "صور"    أطعمة تعيد التوازن لأمعائك وتحسن الهضم    رئيس الوزراء: مشروع الضبعة النووي يوفر 3 مليارات دولار سنوياً    محافظات المرحلة الثانية من انتخابات مجلس النواب وعدد المترشحين بها    دعاء الفجر| اللهم إن كان رزقي في السماء فأنزله    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



باحثون: احذروا من master key !
شيماء قنديل نشر في بوابة أخبار اليوم يوم 14 - 07 - 2013

كشف باحثون أمنيون في تريند مايكروثغرة أمنية باسم master key تصيب موبايلات تعمل بنظام التشغيل اندرويد.
يذكر أن هذه الثغرة الأمنية وثيقة الصلة بطبيعة ما يُعرف بالتوقيعات الرقمية لتطبيقات «أندرويد»، فمن المعروف أن كافة تطبيقات «أندرويد» لها توقيعاتٌ رقمية من مُطوِّريها تؤكد أنها في حالتها الأصلية ولم تُعَدَّل بأيِّ شكل من الأشكال من قبل آخرين. وعليهِ، لا يمكن تحديث التطبيق ما لَمْ تكن النسخة الجديدة تحمل توقيعاً مطابقاً من ذات المُطوِّر.
وتكمن خطورة الثغرة التي اكتشفها باحثون أمنيُّون مؤخراً في أنها تمكِّن القراصنة من تحديث التطبيقات المثبَّتة علي الأجهزة النقالة المزوَّدة بنظام التشغيل «أندرويد» حتي في حالِ عدم تطابق التوقيعَين الرقميَّين للتطبيق المثبَّت وللتطبيق المُحدَّث. وبذلك، يمكن للقراصنة تحديث أي تطبيق مثبَّت بنسخة خبيثة لمآرب خاصة.
كما تتيح الثغرة الأمنية المكتشَفَة تحويل التطبيقات المثبَّتة إلي تطبيقات خبيثة دون كَسْر توقيعاتها المشفَّرة، ليخترق القراصنة الأجهزة المستهدَفَة دون دراية أصحابها أو المطوِّرين الأصليين للتطبيقات المخترَقة.
ويمكن استغلال هذه الثغرة الأمنية لثبيت تطبيقات خبيثة تحلُّ محلَّ التطبيقات السليمة، ويقول الخبراء إن المخاطر أكثر جدية بالنسبة للتطبيقات المثبتة في الأصل من الشركة المُصنِّعة للهواتف الذكية أو الحواسيب اللوحيَّة وتلك المتأتية من الشركة المزوِّدة بالخدمة.
كما تسلَّلت تلك التطبيقات الخبيثة إلي الهواتف الذكية والحواسيب اللوحيَّة فإنها تتصرَّف بذات الطريقة التي تتصرَّف بها كافة التطبيقات الخبيثة، غير أنها خطورتها أشدّ لأن المستخدم يعتقد اعتقاداً راسخاً بأنها تطبيقات سليمة. وعلي سبيل المثال فإن النسخة المعدَّلة من تطبيقات الخدمات المصرفية عبر الإنترنت ستعمل كالمعتاد، غير أنها لن ترسل بيانات المستخدم، خاصة اسم المستخدم وكلمة السر، إلي المصرف بل إلي قراصنة في الطرف الآخر.
قامت «تريند مايكرو» بتحديث خدمة موثوقية التطبيقات لرصد التطبيقات المُستغِلَّة لتلك الثغرة الخطيرة، غير أنها لم ترصد حتي هذه الساعة أياً منها. وفي سياق مواز، أصدرت «تريند مايكرو» نسخة محدَّثة من حُزمة Trend MicroTM Mobile Security بما يضمن رصد وصدّ أي تطبيقات تستغِّل تلك الثغرة بأيِّ شكل من الأشكال. وتؤكِّد «تريند مايكرو» أن كافة مستخدمي الإصدار 1.513.00 أو الإصدارات اللاحقة محميُّون من التطبيقات المُستغِّلة لتلك الثغرة والتهديدات المنطوية.
وتحثُّ «تريند مايكرو» المستخدمين علي تعطيل خاصية تثبيت تطبيقات من مصادر غير متجر Google Play، ويمكن القيام بذلك من خلال إعدادات النظام في الأجهزة المزوَّدة بنظام التشغيل «أندرويد».
من جانبها، بادرت «جوجل» إلي اتخاذ التدابير اللازمة لحماية المستخدمين، من أهمِّها صدُّ التطبيقات التي تحاول استغلال هذه الثغرة ضمن متجر Google Play. وعليهِ لا خوفَ على المستخدمين الذين يتجنبون تنزيل تطبيقات من متاجر غير Google Play ويتجنبون كذلك تنزيل تطبيقات بشكل مباشر، من جهاز إلى آخر.
وأصدرت «جوجل» كذلك رقعة أمنية لسدِّ تلك الثغرة وقامت بتوزيعها على الشركات المصنِّعة للمعدات الأصلية. ومن المؤمَّل أن تتوافر هذه الرقعة الأمنية للجميع في أسرع وقت لتجنُّب المخاطر المنطوية على هذه الثغرة الخطيرة.

انقر هنا لقراءة الخبر من مصدره.