وزير الخارجية أمام الشيوخ: مصر تتعرض لاستهداف ممنهج على مختلف الأصعدة    بعد زيادة الطعون عليها، توفيق عكاشة يطالب الهيئة الوطنية بإثبات صحة انتخابات البرلمان    "الوطنية للانتخابات" تعقد مؤتمرًا اليوم لإعلان نتائج جولة الإعادة للمرحلة الثانية من انتخابات النواب    وزير الري: نهر النيل أمن قومي ولن نفرط في قطرة مياه    السيسي يوفد مندوبًا لحضور احتفال طائفة الروم الأرثوذكس بعيد الميلاد    قبول دفعة جديدة من المجندين بالقوات المسلحة مرحلة أبريل 2026.. الشروط ومواعيد التقدم    وزير المالية: التوسع فى إصدار الأدلة الإيضاحية وتوحيد وتيسير المعاملات الضريبية    25 ديسمبر 2025.. أسعار الخضروات والفاكهة بسوق العبور للجملة    "جبران" يدعو أصحاب الأعمال للمشاركة في مبادرة «التفتيش الذكي»    الإحصاء: 15٪ زيادة في أعداد خريجى الجامعات التكنولوجية عام 2024    خلال اجتماع الحكومة| وزير المالية يزف بشري سارة للمواطنين    وزير الخارجية يكشف تحركات مصر لحفظ حقوقها المائية بسبب السد الإثيوبي    فحص نحو مليون من ملفات جيفرى إبستين يثير أزمة بالعدل الأمريكية.. تفاصيل    عاجل- الهلال الأحمر المصري يرسل 5900 طن مساعدات ضمن قافلة زاد العزة ال102 إلى غزة    بيراميدز في اختبار صعب أمام الإسماعيلي بكأس عاصمة مصر    رفع أنقاض العقار المنهار جزئيا بكفر البدماص في المنصورة (صور)    فرقة «وصال» تحيي الليلة حفلا في الإنشاد الصوفي والمولوية    مجمع السويس الطبي يستضيف خبيرا إسبانيا في أمراض القلب والقسطرة التداخلية    بالفيديو.. استشاري تغذية تحذر من تناول الأطعمة الصحية في التوقيت الخاطئ    التضامن: تسليم 567 طفلًا بنظام الأسر البديلة الكافلة منذ يوليو 2024    عبد الحميد معالي ينضم لاتحاد طنجة بعد الرحيل عن الزمالك    تواصل تصويت الجالية المصرية بالكويت في ثاني أيام جولة الإعادة بالدوائر ال19    خبير يكشف تفاصيل تغليظ عقوبات المرور في مصر (فيديو)    تعاون جديد بين جهاز تنمية المشروعات وبنك الصادرات    تصاعد الخلاف بين بروكسل وواشنطن ..عقوبات الفيزا السبب    جوزف عون: شبح الحرب تم إبعاده عن لبنان    نائب وزير الصحة تتفقد منشآت صحية بمحافظة الدقهلية    تقديم أكثر من 10.4 مليون خدمة طبية بالمنشآت الصحية بكفر الشيخ خلال عام    وزيرا التضامن و العمل يقرران مضاعفة المساعدات لأسر حادثتى الفيوم ووادى النطرون    إصابة 3 أشخاص فى حادث تصادم سيارة وتروسيكل بدار السلام سوهاج    مباريات اليوم الخميس 25 ديسمبر 2025    وزير الثقافة: المرحلة المقبلة ستشهد توسعًا في الأنشطة الداعمة للمواهب والتراث    مواقيت الصلاه اليوم الخميس 25ديسمبر 2025 فى المنيا    الأزهر للفتوى: ادعاء خصومات وهمية على السلع بغرض سرعة بيعها خداع محرم    بشير التابعي يكشف عن الطريقة الأنسب لمنتخب مصر أمام جنوب إفريقيا    قوات الاحتلال الإسرائيلي تنتشر في عدة قرى وتفتش المارة بجنوب سوريا    هجوم أوكراني يستهدف خزانات النفط بميناء تيمريوك الروسي    القبض على جزار لاتهامه بالاعتداء على محامى فى العجوزة    جامعة العاصمة تنظم حفل تأبين للدكتور محمد فاضل مدير مستشفى بدر الجامعى السابق    طقس الكويت اليوم الخميس 25 ديسمبر 2025    أسعار الأعلاف في أسوان اليوم الخميس 25 ديسمبر 2025    مصرع شاب أسفل عجلات القطار بجرجا فى سوهاج    هل يجب الاستنجاء قبل كل وضوء؟.. أمين الفتوى يجيب    حكم تعويض مريض بعد خطأ طبيب الأسنان في خلع ضرسين.. أمين الفتوى يجيب    بوتين يشيد ب«بطولات جنود كوريا الشمالية» في حرب أوكرانيا    60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. الخميس 25 ديسمبر 2025    بطولة أحمد رمزي.. تفاصيل مسلسل «فخر الدلتا» المقرر عرضه في رمضان 2026    بعد غياب أكثر من 4 سنوات.. ماجدة زكي تعود للدراما ب «رأس الأفعى»    أحمد سامي يقترب من قيادة «مودرن سبورت» خلفًا لمجدي عبد العاطي    محافظ الدقهلية ونائبه يطمئنان على حالة المصابين بحادث العقار المنهار اجزاء منه بسبب انفجار غاز    كأس الأمم الأفريقية 2025.. الكاميرون تهزم الجابون بهدف "إيونج"    صاحب فيديو صناديق الاقتراع المفتوحة بعد خسارته: لم أستغل التريند وسأكرر التجربة    ما حكم حشو الأسنان بالذهب؟.. الإفتاء توضح    العالمي فيديريكو مارتيلو: الموسيقى توحد الشعوب ومصر وطني الثاني    صفاء أبو السعود: 22 دولة شاركت في حملة مانحي الأمل ومصر تلعب دور عظيم    سكرتير بني سويف يتابع أعمال تطوير مسجد السيدة حورية للحفاظ على هويته التاريخية    الكاميرون تفتتح مشوارها الإفريقي بانتصار صعب على الجابون    دوري أبطال آسيا 2.. عماد النحاس يسقط بخماسية رفقه الزوراء أمام النصر بمشاركة رونالدو    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



باحثون: احذروا من master key !
شيماء قنديل نشر في بوابة أخبار اليوم يوم 14 - 07 - 2013

كشف باحثون أمنيون في تريند مايكروثغرة أمنية باسم master key تصيب موبايلات تعمل بنظام التشغيل اندرويد.
يذكر أن هذه الثغرة الأمنية وثيقة الصلة بطبيعة ما يُعرف بالتوقيعات الرقمية لتطبيقات «أندرويد»، فمن المعروف أن كافة تطبيقات «أندرويد» لها توقيعاتٌ رقمية من مُطوِّريها تؤكد أنها في حالتها الأصلية ولم تُعَدَّل بأيِّ شكل من الأشكال من قبل آخرين. وعليهِ، لا يمكن تحديث التطبيق ما لَمْ تكن النسخة الجديدة تحمل توقيعاً مطابقاً من ذات المُطوِّر.
وتكمن خطورة الثغرة التي اكتشفها باحثون أمنيُّون مؤخراً في أنها تمكِّن القراصنة من تحديث التطبيقات المثبَّتة علي الأجهزة النقالة المزوَّدة بنظام التشغيل «أندرويد» حتي في حالِ عدم تطابق التوقيعَين الرقميَّين للتطبيق المثبَّت وللتطبيق المُحدَّث. وبذلك، يمكن للقراصنة تحديث أي تطبيق مثبَّت بنسخة خبيثة لمآرب خاصة.
كما تتيح الثغرة الأمنية المكتشَفَة تحويل التطبيقات المثبَّتة إلي تطبيقات خبيثة دون كَسْر توقيعاتها المشفَّرة، ليخترق القراصنة الأجهزة المستهدَفَة دون دراية أصحابها أو المطوِّرين الأصليين للتطبيقات المخترَقة.
ويمكن استغلال هذه الثغرة الأمنية لثبيت تطبيقات خبيثة تحلُّ محلَّ التطبيقات السليمة، ويقول الخبراء إن المخاطر أكثر جدية بالنسبة للتطبيقات المثبتة في الأصل من الشركة المُصنِّعة للهواتف الذكية أو الحواسيب اللوحيَّة وتلك المتأتية من الشركة المزوِّدة بالخدمة.
كما تسلَّلت تلك التطبيقات الخبيثة إلي الهواتف الذكية والحواسيب اللوحيَّة فإنها تتصرَّف بذات الطريقة التي تتصرَّف بها كافة التطبيقات الخبيثة، غير أنها خطورتها أشدّ لأن المستخدم يعتقد اعتقاداً راسخاً بأنها تطبيقات سليمة. وعلي سبيل المثال فإن النسخة المعدَّلة من تطبيقات الخدمات المصرفية عبر الإنترنت ستعمل كالمعتاد، غير أنها لن ترسل بيانات المستخدم، خاصة اسم المستخدم وكلمة السر، إلي المصرف بل إلي قراصنة في الطرف الآخر.
قامت «تريند مايكرو» بتحديث خدمة موثوقية التطبيقات لرصد التطبيقات المُستغِلَّة لتلك الثغرة الخطيرة، غير أنها لم ترصد حتي هذه الساعة أياً منها. وفي سياق مواز، أصدرت «تريند مايكرو» نسخة محدَّثة من حُزمة Trend MicroTM Mobile Security بما يضمن رصد وصدّ أي تطبيقات تستغِّل تلك الثغرة بأيِّ شكل من الأشكال. وتؤكِّد «تريند مايكرو» أن كافة مستخدمي الإصدار 1.513.00 أو الإصدارات اللاحقة محميُّون من التطبيقات المُستغِّلة لتلك الثغرة والتهديدات المنطوية.
وتحثُّ «تريند مايكرو» المستخدمين علي تعطيل خاصية تثبيت تطبيقات من مصادر غير متجر Google Play، ويمكن القيام بذلك من خلال إعدادات النظام في الأجهزة المزوَّدة بنظام التشغيل «أندرويد».
من جانبها، بادرت «جوجل» إلي اتخاذ التدابير اللازمة لحماية المستخدمين، من أهمِّها صدُّ التطبيقات التي تحاول استغلال هذه الثغرة ضمن متجر Google Play. وعليهِ لا خوفَ على المستخدمين الذين يتجنبون تنزيل تطبيقات من متاجر غير Google Play ويتجنبون كذلك تنزيل تطبيقات بشكل مباشر، من جهاز إلى آخر.
وأصدرت «جوجل» كذلك رقعة أمنية لسدِّ تلك الثغرة وقامت بتوزيعها على الشركات المصنِّعة للمعدات الأصلية. ومن المؤمَّل أن تتوافر هذه الرقعة الأمنية للجميع في أسرع وقت لتجنُّب المخاطر المنطوية على هذه الثغرة الخطيرة.

انقر هنا لقراءة الخبر من مصدره.