اكتشفت شركة مايكروسوفت ثغرة أمنية كبيرة في العديد من تطبيقات Android الأسبوع الماضي والتي يمكن استغلالها للوصول غير المصرح به إلى التطبيقات والبيانات الحساسة الموجودة على الجهاز.
ومن المثير للاهتمام أن هذا الخلل الأمني لا يأتي من رموز النظام، بل من الاستخدام غير السليم لنظام معين من قبل المطورين الذي يمكن أن يؤدي إلى ثغرات عرضة للاستغلال، والجدير بالذكر أنه تم تسليط الضوء على الخلل لشركة جوجل ، واتخذت شركة التكنولوجيا العملاقة خطوات لتوعية مجتمع مطوري تطبيقات Android بالمشكلة، وفقاً لموقع gadgets360.
في منشور على مدونة الأمان الخاصة به، ذكر فريق Microsoft Threat Intelligence، أن "مايكروسوفت اكتشفت نمط ثغرة أمنية مرتبط باجتياز المسار في العديد من تطبيقات Android الشائعة والتي يمكن أن تمكن تطبيقًا ضارًا من الكتابة فوق الملفات الموجودة في الدليل الرئيسي للتطبيق الضعيف"، وشدد الباحثون أيضًا على أنه تم رصد الثغرة الأمنية في العديد من التطبيقات في متجرتظهر هذه الثغرة الأمنية عندما يستخدم أحد المطورين بشكل غير صحيح نظام موفر محتوى Android، والذي تم تصميمه لتأمين تبادل البيانات بين...
ويتضمن ذلك عزل البيانات وأذونات URI والتحقق من صحة المسار وإجراءات الأمان الأخرى لمنع الوصول غير المصرح به بواسطة التطبيقات أو أي شخص آخر يقتحم التطبيق، ومع ذلك، يؤثر التنفيذ غير الصحيح للنظام على مكون يسمى المقاصد المخصصة، وهذه هي كائنات المراسلة التي تجري اتصالاً ثنائي الاتجاه بين التطبيقات المختلفة، عند وجود هذه الثغرة الأمنية، يمكن للتطبيقات تجاهل الإجراءات الأمنية والسماح للتطبيقات الأخرى بالوصول إلى البيانات الحساسة المخزنة فيها.
وفي حالة حدوث هجوم على الجهاز، يمكن للمتسللين التعامل مع هذه الثغرة الأمنية من خلال الوصول إلى تطبيق واحد فقط، ويمكنهم الدخول إلى جميع هذه التطبيقات التي تحتوي على هذه الثغرة، وهذا يمكّن الجهات الفاعلة السيئة من السيطرة الكاملة على الجهاز أو سرقة البيانات الحساسة بما في ذلك المعلومات المالية، والجدير بالذكر أنه تم العثور على الثغرة الأمنية في تطبيقات Xiaomi File Manager وWPS Office وذكرت مايكروسوفت في تقريرها أن المطورين الذين يقفون وراء كلا التطبيقين قد قاموا بالتحقيق في المشكلة وإصلاحها.
لقد علمت جوجل أيضًا بالمشكلة ونشرت منشورًا على مدونة Android Developers الخاصة بها، وسلطت الشركة الضوء على الأخطاء الشائعة وطرق إصلاحها، ومن المتوقع أن يقوم مطورو التطبيقات المتأثرة بإصلاح المشكلات في الأيام المقبلة وإصدار الإصلاح، وعلى الرغم من أنه لا يمكن للمستخدمين النهائيين فعل الكثير لتجنب هذه الثغرة الأمنية، فمن المستحسن أن يظلوا استباقيين في تحديث التطبيقات على أجهزتهم وتجنب تنزيل التطبيقات من مصادر خارجية لفترة من الوقت.اتحاد القبائل العربية يحذر من خطورة اجتياح رفح..
مصر أحدث الأخبار, مصر عناوين
Similar News:يمكنك أيضًا قراءة قصص إخبارية مشابهة لهذه التي قمنا بجمعها من مصادر إخبارية أخرى.
مايكروسوفت تصدر Windows 11 Beta الجديد مع توصيات التطبيقات في قائمة 'ابدأ'طرحت مايكروسوفت برنامج Copilot محدثًا في تجربة ويندوز والذي سيسمح للمستخدمين بالتبديل بين السلوك 'المثبت' الحالي والسلوك الجديد الشبيه بالتطبيق،الإصدار الموصى به من مايكروسوفت ويندوز 11.
اقرأ أكثر »
لعشاق ويندوز 10.. مايكروسوفت تكشف مفاجأة وبشرى سارة لمستخدميهوعلى وجه التحديد، سيتوقف دعم نظام ويندوز الفرعي لنظام Android (WSA) والذي كان محوريا لتشغيل تطبيقات أندرويد على نظام التشغيل Windows 11.
اقرأ أكثر »
مايكروسوفت تعلن عن مركز للذكاء الاصطناعى فى لندن لمواصلة تطوير أبحاث AIفي الشهر الماضي، أنشأت مايكروسوفت مؤسسة Microsoft AI الجديدة لتعزيز التقدم في منتجات الذكاء الاصطناعي للشركة، بما في ذلك Copilot في نظامي التشغيل Windows 11 و10.
اقرأ أكثر »
تحذير أندرويد.. خلل خطير في لوحة المفاتيح يعرض مليار مستخدم للخطركشف تقرير حديث صادر عن باحثين في مجال الأمن السيبراني في Citizen Lab، عن وجود خلل أمني كبير في العديد من تطبيقات لوحة المفاتيح الشائعة على هواتف
اقرأ أكثر »
كيف تتجنب الإصابة بحساسية الحيوانات الأليفة؟يقبل الكثير من الأشخاص على تربية الحيوانات الاليفة في المنزل وفى مقدمتها الكلاب والقطط والتى تتسبب في بعض الأوقات في الإصابة بما يسمى بحساسية الحيوانات الأ
اقرأ أكثر »
لأول مرة على مستوى العالم.. نيجيريا تطلق لقاحًا جديدًا ضد التهاب السحاياقالت منظمة الصحة العالمية فى بيان، إنه في خطوة تاريخية، أصبحت نيجيريا أول دولة في العالم تطرح لقاحًا جديدًا يسمى Men5CV أوصت به منظمة الصحة العالمية
اقرأ أكثر »