هبوط عيار 21 الآن بالمصنعية.. مفاجأة في أسعار الذهب والسبائك اليوم الأربعاء بالصاغة    رسميًا الآن.. رابط تحميل كراسة شروط حجز شقق الإسكان الاجتماعي الجديدة 2025    ترامب يطلق حرب نجوم جديدة ويسميها "القبة الذهبية" بتكلفة تصل إلى نحو 175 مليار دولار    170 مليون دولار من قادة العالم لدعم ميزانية "الصحة العالمية"    جوارديولا يودع دي بروين بالدموع.. ومانشستر سيتي يفاجئ اللاعب    موعد مباريات اليوم الأربعاء 21 مايو 2025.. إنفوجراف    تقرير سعودي: نيوم يستهدف ضم إمام عاشور.. وتجهيز إغراء للأهلي    اختناق 6 مواطنين إثر حريق في شقة شرق الإسكندرية    تقدر ب2.5 مليون دولار.. اليوم أولى جلسات الطعن في قضية سرقة مجوهرات زوجة خالد يوسف    بعد شهر العسل.. أجواء حافلة بالمشاعر بين أحمد زاهر وابنته ليلى في العرض الخاص ل المشروع X"    مجلس الصحفيين يجتمع اليوم لتشكيل اللجان وهيئة المكتب    ترامب يتهم مساعدي بايدن بالخيانة ويتوعدهم ب«أمر خطير»    عمر مرموش أفضل لاعب فى مباراة مان سيتي ضد بورنموث بالدوري الإنجليزي    ترامب ل زيلينسكي: الرئيس الأمريكي وحده المخول باتخاذ قرارات العقوبات    متحدث الحكومة يكشف عن سبب زيارة رئيس مجلس الشورى السعودي لمصر    رئيس الجامعة الفرنسية ل"مصراوي": نقدم منحا دراسية للطلاب المصريين تصل إلى 100% (حوار)    المستشار محمود فوزي: لا يمكن تقنين الخلو.. ومقترح ربع قيمة العقار للمستأجر به مشاكل قانونية    حدث في منتصف الليل| الرئيس يتلقى اتصالا من رئيس الوزراء الباكستاني.. ومواجهة ساخنة بين مستريح السيارات وضحاياه    غزل المحلة يوضح حقيقة تلقيه عروضًا لبيع الجزار وبن شرقي للأهلي والزمالك    52 مليار دولار.. متحدث الحكومة: نسعى للاستفادة من الاستثمارات الصينية الضخمة    5 بروتوكولات تعاون لاستغلال أصول غير مستغلة بشركة المياه في سوهاج (صور)    شاب يقتل والده ويشعل النيران في جثته في بني سويف    6 إصابات في حريق شقة بالإسكندرية (صور)    6 مصابين في حادث تصادم على طريق السويس - الإسماعيلية    محافظ الغربية يُجري حركة تغييرات محدودة في قيادات المحليات    تفسير حلم الذهاب للعمرة مع شخص أعرفه    وزارة الثقافة تحتفى بالكاتب الكبير محمد سلماوى فى عيد ميلاده الثمانين    تعرف على شخصية آسر يس في فيلم الست بطولة مني زكي    وزير الشؤون النيابية عن الإيجار القديم: سيتم رفع الأجرة السكنية إلى 1000 جنيه حد أدنى في المدن و500 جنيه بالقرى    غرق طفل أثناء الاستحمام بترعة نجع حمادي في المراغة    امتحانات الثانوية العامة السابقة pdf.. امتحان الكيمياء 2023 للصف الثالث الثانوي علمي علوم (أسئلة وأجوبة)    عاجل.. روجيرو ميكالي: أرحب بتدريب الزمالك ولكن    توقيع عقد تعاون جديد لشركة الأهلي لكرة القدم تحت سفح الأهرامات    رابطة الأندية: بيراميدز فرط في فرصة تأجيل مباراته أمام سيراميكا كليوباترا    سعر الفراخ البيضاء والبلدي وكرتونة البيض في الأسواق اليوم الأربعاء 21 مايو 2025    تحول في الحياة المهنية والمالية.. حظ برج الدلو اليوم 21 مايو    لميس الحديدي عن أزمة بوسي شلبي وأبناء محمود عبدالعزيز: هناك من عايش الزيجة 20 سنة    عائلة عبدالحليم حافظ تكشف عن تسجيلات نادرة وتحضّر لبرنامج درامي عن حياته    الجمعة 6 يونيو أول أيام العيد فلكيًا.. والإجازة تمتد حتى الاثنين    إرهاق مزمن وجوع مستمر.. علامات مقاومة الأنسولين عند النساء    بمكونات سهلة وسريعة.. طريقة عمل الباستا فلورا للشيف نادية السيد    نائبة تطالب بتوصيل الغاز الطبيعي لمنطقة «بحري البلد» بأسيوط    نص محضر أبناء شريف الدجوي ضد بنات عمتهم منى بتهمة الاستيلاء على أموال الأسرة    عضو مجلس يتقدم بطلب لتفعيل مكتب الاتصال الخدمي بنقابة الصحفيين (تفاصيل)    تفسير حلم أكل اللحم مع شخص أعرفه    «منصة موحدة وكوتا شبابية».. ندوة حزبية تبحث تمكين الشباب وسط تحديات إقليمية ملتهبة    خبر في الجول - بسبب التمسك ب 40 مليون جنيه.. تعطل مفاوضات الزمالك مع السعيد    رئيس الوزراء الإسرائيلي السابق: ما تفعله إسرائيل في غزة يقترب من جريمة حرب    المجلس الوطنى الفلسطينى يرحب بإعلان بريطانيا فرض عقوبات على مستوطنين    المدرسة الرسمية الدولية بكفر الشيخ تحتفل بتخريج الدفعة الرابعة    فيديو- أمين الفتوى: قوامة الرجل مرتبطة بالمسؤولية المالية حتى لو كانت الزوجة أغنى منه    هل يجوز الجمع بين الصلوات بسبب ظروف العمل؟.. أمين الفتوى يُجيب    تعرف علي موعد وقفة عرفات وعيد الأضحى المبارك 2025    وفد صيني يزور مستشفى قصر العيني للتعاون في مشروعات طبية.. صور    وزير الصحة: ملتزمون بتعزيز التصنيع المحلي للمنتجات الصحية من أجل مستقبل أفضل    رئيس جامعة أسيوط يتابع امتحانات الفصل الدراسي الثاني ويطمئن على الطلاب    «الأزهر العالمي للفتوى الإلكترونية» يوضح مواصفات الحجر الأسود؟    طريقة عمل البصارة أرخص وجبة وقيمتها الغذائية عالية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أكثر من مليار هاتف يعمل بنظام Android عرضة للاختراق عن طريق إعدادات الهاتف (تفاصيل)
الفجر نشر في الفجر يوم 06 - 09 - 2019

اكتشف الباحثون في Check Point ثغرة أمنية داخل الهواتف الذكية التي تعمل بنظام Android ، مما يجعلها عرضة لهجمات تصيد المعلومات المتقدمة.
تشير التقديرات إلى أن مشكلة عدم الحصانة تكشف عن 2.5 مليار مستخدم نشط شهريًا لهواتف Android في جميع أنحاء العالم ، مع أجهزة من Sony و Samsung و Huawei و LG من بين المتضررين.
في هذه الهجمات الاحتيالية المتقدمة ، يمكن ل "عميل بعيد" خداع المستخدمين لقبول إعدادات الهاتف الجديدة، مثل توجيه كل حركة مرور الإنترنت عبر وكيل يتحكم فيه الوكيل.
يوضح الباحثون في Check Point Artyom Skrobov و Slava Makkaveev أن الهجوم يحدث من خلال عملية عبر (OTA) ، حيث تقوم شركات الاتصالات بنشر إعدادات خاصة بالشبكة على الهواتف الجديدة القادمة على شبكتها.
ومع ذلك ، وجد الباحثون أن المعيار الصناعي لتوفير OTA ، Open Mobile Alliance Client Provisioning (OMA CP) ، يتضمن طرق مصادقة محدودة ، أي لن يتمكن المستخدم من التحقق مما إذا كانت الأنظمة المقترحة تأتي من مشغل داعم أو شبكة.
"لإرسال رسائل OMA CP ، يحتاج المهاجم إلى مودم GSM (إما دونجل USB بقيمة 10 دولارات ، أو هاتف يعمل في وضع المودم) ، والذي يستخدم لإرسال رسائل SMS ثنائية ، وبرنامج نصي بسيط أو برنامج جاهز للاستخدام ، لتكوين OMA CP. "
يمكن تصميم رسائل "التصيد الاحتيالي المخادع" حسب الطلب ، وهي مصممة لخداع مستلم محدد ، أو إرسالها بشكل جماعي ، على افتراض أن بعض المستلمين ساذجون وسيقبلون CP دون التشكيك في صحته.
بالنسبة إلى أجهزة Samsung ، لا يوجد فحص لتخطي ممثل تهديد. على الرغم من استخدام أجهزة Huawei أو LG و Sony أو Sony ، يجب على الفاعل التهديد الحصول على هوية المشترك الدولي للهاتف المحمول (IMSI) للهاتف المستهدف ، "معرف 64 بت لكل جهاز على شبكة جوال".
OMA CP يسمح بتغيير الإعدادات التالية ؛ خادم رسائل الوسائط المتعددة (MMS) وعنوان الوكيل والصفحة الرئيسية للمتصفح والإشارات المرجعية وخادم البريد وخوادم الدليل ومزامنة جهات الاتصال والتقويم والمزيد.
اكتشف الباحثون أيضًا أن أي شخص متصل بشبكة خلوية يمكن استهدافه ، وليس فقط المستخدمين المتصلين بشبكة Wi-Fi.
وقال سلافا ماكافيف ، باحث الأمن في شركة تشيك بوينت سوفتوير تكنولوجيز: "بالنظر إلى شعبية أجهزة أندرويد ، فهذه ثغرة حرجة يجب معالجتها".
"بدون شكل أقوى من المصادقة ، من السهل على العامل الخبيث شن هجوم تصيد من خلال التزويد عن بعد. عندما يتلقى المستخدم رسالة OMA CP ، فلن يكون لديهم أي وسيلة لمعرفة ما إذا كانت من مصدر موثوق. من خلال النقر فوق "قبول" ، يمكن أن يتركوا مهاجمًا في هواتفهم. "
كشف الباحثون عن النتائج التي توصلوا إليها للبائعين المتأثرين في شهر مارس ، حيث قامت Samsung بتضمين إصلاح لها في إصدار الصيانة الأمنية مايو. ,أصدرت LG إصلاحها في يوليو. وتخطط Huawei لتضمين إصلاحات في الجيل التالي من الهواتف الذكية من سلسلة Mate أو P سلسلة ، وترفض Sony الإقرار بوجود ثغرة أمنية.
"يجب أن يكون الناس حذرين جدًا في أي وقت يتلقون فيه رسالة نصية غير مرغوب فيها يطلب منهم إدخال رمز PIN أو أي تفويض آخر ، حتى لو بدا أنه قادم من شركة الاتصالات. وقال إريك كرون ، محامي الوعي الأمني "إذا تلقوا شيئًا كهذا ، فعليهم الاتصال على الفور بشركة الاتصالات من خلال رقم خدمة العملاء الخاصة بهم والتساؤل عما إذا كان هذا مشروعًا".

انقر هنا لقراءة الخبر من مصدره.