وزير الري يشارك فى جلسات أسبوع القاهرة الثامن للمياه    صندوق النقد يحذر من ارتفاع الدين العام العالمي إلى أعلى مستوى منذ عام 1948    محافظ جنوب سيناء يبحث آليات البدء في تنفيذ مشروع محطة إنتاج الطاقة والهيدروجين الأخضر بمدينة الطور    14 شهيدا في قطاع غزة منذ فجر اليوم    مسؤول سابق بالناتو: تنسيق مع الولايات المتحدة وكندا وبريطانيا لمواجهة تقليل النفقات الدفاعية    حزب المصريين: زيارة البرهان لمصر تعكس عمق العلاقات الاستراتيجية بين البلدين    وزير الرياضة يهنئ رباعي سيدات تنس الطاولة لتأهلهن إلى نصف نهائي بطولة أفريقيا    كرة يد - إلى ربع النهائي.. سيدات الأهلي تكتسحن اتحاد النواصر في بطولة إفريقيا    القبض على مالك مطبعة لتقليد المطبوعات التجارية بعين شمس    بث مباشر.. لحظة انتشال سيارة ملاكى سقطت فى ترعة المريوطية بدون خسائر بشرية    تكثيف أمني لكشف غموض العثور على جثة شقيقين بالعياط    محامي شيرين بعد رفض طعن روتانا: من حقها إصدار أغانيها في أي وقت    انطلاق الدورة السادسة عشر من مهرجان المسرح العربى من 10 ل 16 يناير    محافظ أسوان يفتتح منفذ بيع إصدارات هيئة الكتاب بمكتبة مصر العامة    بعد مقاضاة طليقته بالنفقة.. محمد العمروسى: العائلة هى الكنز الحقيقى    نجوم الفن يغادرون إلى الغردقة لحضور مهرجان الجونة 2025.. صور    هل يجوز شراء شقة بنظام التمويل العقارى بقصد الاستثمار؟.. أمين الفتوى يجيب    الصحة العالمية: برنامج التطعيم الإجباري بمصر نموذج يحُتذى به على مستوى العالم    ننشر مقررات امتحان شهر أكتوبر 2025 لطلاب الصف الخامس الابتدائي    رئيس جامعة سوهاج يفتتح وحدة المعمل المركزي للتحليل الحراري    دي يونج مستمر مع برشلونة حتى 2029    أجندة سيتي حتى توقف نوفمبر.. 7 مباريات في 22 يوما ل مرموش قبل العودة لمنتخب مصر    الصين: مصر شريك محوري في أفريقيا والعالم العربي    مستشار مركز السياسات الأوكراني يُطالب بتعزيز النفقات لصد الهجمات الجوية    جامعة قناة السويس تنفذ برنامجًا تدريبيًا توعويًا بمدرسة الجلاء الابتدائية    تعرف على مواقيت الصلاة اليوم الأربعاء 15-10-2025 في محافظة الأقصر    الشيخ خالد الجندي: جنات عدن في القرآن رمز للخلود وتمام الأجر الإلهي    ضبط 850 كيلو لحوم وأسماك غير صالحة للاستهلاك الآدمي بكفر الشيخ    انطلاق فاعليات اليوم العالمي لغسيل الايدي بمدارس شمال سيناء    صحة المنوفية تواصل استعداداتها للاعتماد من هيئة الاعتماد والرقابة    شفاء المرضى أهم من الشهرة العالمية    وزيرة التضامن: مصر قدمت نحو 600 ألف طن من المساعدات لقطاع غزة    وزير العمل يلتقي رئيس غرفة تجارة وصناعة قطر لتعزيز التعاون بالملفات المشتركة    تحت رعاية محافظ بني سويف: بلال حبش يُكرّم لاعبي ولاعبات بني سويف الدوليين ولاعبات السلة "صُمّ"    شريف حلمي: الأكاديمية العربية شريك أساسي في إعداد كوادر مشروع الضبعة النووية    موعد مباراة الأهلي ضد إيجل نوار في دوري أبطال إفريقيا والقنوات الناقلة    عملية أمنية شاملة لاستهداف المتعاونين مع الاحتلال في قطاع غزة    «القوس بيعشق السفر».. 5 أبراج تحب المغامرات    رسوم إنستاباي على التحويلات.. اعرف التفاصيل الكاملة    متحدث الحكومة: تمويل 128 ألف مشروع بالمحافظات الحدودية ب4.9 مليار جنيه    «مدينة زويل» تفتتح موسمها الثقافي باستضافة وزير الأوقاف الخميس    حكم تشغيل القرآن الكريم عبر مكبرات الصوت قبل الفجر والجمعة    الجامع الأزهر يقرر مد فترة التقديم لمسابقة بنك فيصل لذوى الهمم حتى 20 أكتوبر الجارى    التعليم توجه المديريات بخطوات جديدة لسد العجز في المدارس للعام الدراسي الحالي    سلوك عدواني مرفوض.. «خطورة التنمر وآثاره» في ندوة توعوية ل«الأوقاف» بجامعة مطروح    إيفاد: الحلول القائمة على الطبيعة تحسن رطوبة التربة وتزيد كفاءة أنظمة الري    وزير الثقافة: قافلة مسرح المواجهة والتجوال ستصل غزة حال توفر الظروف المناسبة    توفير لقاح الأنفلونزا الموسمية فى 17 منفذا بالشرقية .. العناوين    أول تعليق من وزير الشئون النيابية على فوز مصر بعضوية مجلس حقوق الإنسان    السجن المشدد ل 7 متهمين بحيازة المواد المخدرة في المنيا    اللجنة الخاصة: استثناء "فوات الوقت" في استجواب النيابة للمتهمين    ب 20 مليون جنيه.. «الداخلية» توجه ضربات أمنية ل«مافيا الاتجار بالدولار» في المحافظات    عاجل- مجلس الوزراء يشيد باتفاق شرم الشيخ للسلام ويؤكد دعم مصر لمسار التسوية في الشرق الأوسط    أسرة سوزي الأردنية تساندها قبل بدء ثاني جلسات محاكمتها في بث فيديوهات خادشة    الكرملين: بوتين سيجري محادثات مع الرئيس السوري اليوم    محافظ كفر الشيخ يُهنئ القارئ أحمد نعينع لتكليفه شيخًا لعموم المقارئ المصرية    رمضان السيد: ظهور أسامة نبيه في هذا التوقيت كان غير موفقًا    رغم منع دخول أعلام فلسطين.. إيطاليا تهزم إسرائيل وتنهي فرصها في التأهل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أكثر من مليار هاتف يعمل بنظام Android عرضة للاختراق عن طريق إعدادات الهاتف (تفاصيل)
الفجر نشر في الفجر يوم 06 - 09 - 2019

اكتشف الباحثون في Check Point ثغرة أمنية داخل الهواتف الذكية التي تعمل بنظام Android ، مما يجعلها عرضة لهجمات تصيد المعلومات المتقدمة.
تشير التقديرات إلى أن مشكلة عدم الحصانة تكشف عن 2.5 مليار مستخدم نشط شهريًا لهواتف Android في جميع أنحاء العالم ، مع أجهزة من Sony و Samsung و Huawei و LG من بين المتضررين.
في هذه الهجمات الاحتيالية المتقدمة ، يمكن ل "عميل بعيد" خداع المستخدمين لقبول إعدادات الهاتف الجديدة، مثل توجيه كل حركة مرور الإنترنت عبر وكيل يتحكم فيه الوكيل.
يوضح الباحثون في Check Point Artyom Skrobov و Slava Makkaveev أن الهجوم يحدث من خلال عملية عبر (OTA) ، حيث تقوم شركات الاتصالات بنشر إعدادات خاصة بالشبكة على الهواتف الجديدة القادمة على شبكتها.
ومع ذلك ، وجد الباحثون أن المعيار الصناعي لتوفير OTA ، Open Mobile Alliance Client Provisioning (OMA CP) ، يتضمن طرق مصادقة محدودة ، أي لن يتمكن المستخدم من التحقق مما إذا كانت الأنظمة المقترحة تأتي من مشغل داعم أو شبكة.
"لإرسال رسائل OMA CP ، يحتاج المهاجم إلى مودم GSM (إما دونجل USB بقيمة 10 دولارات ، أو هاتف يعمل في وضع المودم) ، والذي يستخدم لإرسال رسائل SMS ثنائية ، وبرنامج نصي بسيط أو برنامج جاهز للاستخدام ، لتكوين OMA CP. "
يمكن تصميم رسائل "التصيد الاحتيالي المخادع" حسب الطلب ، وهي مصممة لخداع مستلم محدد ، أو إرسالها بشكل جماعي ، على افتراض أن بعض المستلمين ساذجون وسيقبلون CP دون التشكيك في صحته.
بالنسبة إلى أجهزة Samsung ، لا يوجد فحص لتخطي ممثل تهديد. على الرغم من استخدام أجهزة Huawei أو LG و Sony أو Sony ، يجب على الفاعل التهديد الحصول على هوية المشترك الدولي للهاتف المحمول (IMSI) للهاتف المستهدف ، "معرف 64 بت لكل جهاز على شبكة جوال".
OMA CP يسمح بتغيير الإعدادات التالية ؛ خادم رسائل الوسائط المتعددة (MMS) وعنوان الوكيل والصفحة الرئيسية للمتصفح والإشارات المرجعية وخادم البريد وخوادم الدليل ومزامنة جهات الاتصال والتقويم والمزيد.
اكتشف الباحثون أيضًا أن أي شخص متصل بشبكة خلوية يمكن استهدافه ، وليس فقط المستخدمين المتصلين بشبكة Wi-Fi.
وقال سلافا ماكافيف ، باحث الأمن في شركة تشيك بوينت سوفتوير تكنولوجيز: "بالنظر إلى شعبية أجهزة أندرويد ، فهذه ثغرة حرجة يجب معالجتها".
"بدون شكل أقوى من المصادقة ، من السهل على العامل الخبيث شن هجوم تصيد من خلال التزويد عن بعد. عندما يتلقى المستخدم رسالة OMA CP ، فلن يكون لديهم أي وسيلة لمعرفة ما إذا كانت من مصدر موثوق. من خلال النقر فوق "قبول" ، يمكن أن يتركوا مهاجمًا في هواتفهم. "
كشف الباحثون عن النتائج التي توصلوا إليها للبائعين المتأثرين في شهر مارس ، حيث قامت Samsung بتضمين إصلاح لها في إصدار الصيانة الأمنية مايو. ,أصدرت LG إصلاحها في يوليو. وتخطط Huawei لتضمين إصلاحات في الجيل التالي من الهواتف الذكية من سلسلة Mate أو P سلسلة ، وترفض Sony الإقرار بوجود ثغرة أمنية.
"يجب أن يكون الناس حذرين جدًا في أي وقت يتلقون فيه رسالة نصية غير مرغوب فيها يطلب منهم إدخال رمز PIN أو أي تفويض آخر ، حتى لو بدا أنه قادم من شركة الاتصالات. وقال إريك كرون ، محامي الوعي الأمني "إذا تلقوا شيئًا كهذا ، فعليهم الاتصال على الفور بشركة الاتصالات من خلال رقم خدمة العملاء الخاصة بهم والتساؤل عما إذا كان هذا مشروعًا".

انقر هنا لقراءة الخبر من مصدره.