خسارة يانصر    واشنطن تبرر الحصار الإسرائيلي وتغض الطرف عن انهيار غزة    أوكرانيا وأمريكا تقتربان من اتفاقية إستراتيجية للمعادن    أمير جازان يستقبل القنصل العام لجمهورية إثيوبيا بجدة    ضمن بطولة الشرق الأوسط.. "رالي السعودية 2025" ينطلق غداً في جدة    حينما يكون حاضرنا هو المستقبل في ضوء إنجازات رؤية 2030    الرئيس اللبناني يؤكد سيطرة الجيش على معظم جنوب لبنان و«تنظيفه»    جاهزية خطة إرشاد حافلات حجاج الخارج    القبض على (12) يمنياً في عسير لتهريبهم (200) كجم "قات"    المملكة: نرحب بتوقيع إعلان المبادئ بين حكومتي الكونغو ورواندا    وزير الخارجية يستقبل نظيره الأردني ويستعرضان العلاقات وسبل تنميتها    المتحدث الأمني بوزارة الداخلية يؤكد دور الإعلام الرقمي في تعزيز الوعي والتوعية الأمنية    ميرينو: سنفوز على باريس سان جيرمان في ملعبه    بمشاركة أكثر من 46 متسابقاً ومتسابقة .. ختام بطولة المملكة للتجديف الساحلي الشاطئي السريع    بيئة عسير تنظم مسابقة صفر كربون ضمن فعاليات أسبوع البيئة    رؤى مصطفى تسرد تجربتها الصحفية المميزة في حوار الشريك الأدبي    وزير الخارجية يستقبل نائب رئيس الوزراء وزير خارجية الأردن    رسمياً نادي نيوم بطلًا لدوري يلو    نائب أمير المنطقة الشرقية يستقبل مدير عام فرع وزارة الموارد البشرية مدير عام السجون بالمملكة    انطلاقة المعرض الهندسي الثالث للشراكة والتنمية في جامعة حائل    تدشين الهوية الجديدة لعيادة الأطفال لذوي الاحتياجات الخاصة وأطفال التوحد    "مبادرة طريق مكة" تنطلق رحلتها الأولى من كراتشي    أمانة القصيم تحقق التميز في كفاءة الطاقة لثلاثة أعوام متتالية    نائب أمير حائل يزور فعالية "أساريد" في قصر القشلة التاريخي    آل جابر يزور ويشيد بجهود جمعيه "سلام"    6 مطارات لخدمة الحجاج    "فلكية جدة": رصد هلال شهر ذي القعدة في سماء الوطن العربي بعد غروب شمس اليوم    العمليات العقلية    انخفاض أسعار الذهب بنحو واحد بالمئة    "الشورى" يطالب "التلفزيون" بتطوير المحتوى    المرور: تجاوز المركبات أبرز أسباب الحوادث المرورية    خلال لقائه مع أعضاء مجلس اللوردات.. الربيعة: السعودية قدمت 134 مليار دولار مساعدات ل 172 دولة حول العالم    هجوم على الفاشر ومجزرة في أم درمان وضربات للبنية التحتية.. الجيش السوداني يُحبط خطة شاملة لميليشيا الدعم السريع    في ذهاب نصف نهائي دوري أبطال أوروبا.. إنتر المتراجع ضيفًا على برشلونة المتوهج    11.3 مليار ريال استهلاك.. والأطعمة تتصدر    تطوير التعاون الصناعي والتعديني مع الكويت    حوار في ممرات الجامعة    هند الخطابي ورؤى الريمي.. إنجاز علمي لافت    ترامب وهارفارد والحرية الأكاديمية    التقوا رئيسها واستمعوا لتوجهاته المستقبلية.. رؤساء تحرير يطلعون على مسيرة التطور في مرافق "أرامكو"    نائب أمير مكة يطلع على التقرير السنوي لمحافظة الطائف    هيكل ودليل تنظيمي محدّث لوزارة الاستثمار.. مجلس الوزراء: الموافقة على تعديل نظام رسوم الأراضي البيضاء    محمد بن ناصر يزف 8705 خريجين في جامعة جازان    أمير الشرقية يستقبل السفير البريطاني    مدرب كاواساكي: لم نستعد جيداً    "هيئة العناية بالحرمين": (243) بابًا للمسجد الحرام منها (5) أبواب رئيسة    مسؤولو الجامعة الإسلامية بالمالديف: المملكة قدمت نموذجاً راسخاً في دعم التعليم والدعوة    بدء المسح الصحي العالمي 2025    "الداخلية" تحتفي باليوم العالمي للصحة المهنية    مستشفى الملك خالد بالخرج يدشن عيادة جراحة السمنة    فريق فعاليات المجتمع التطوعي ينظم فعالية بعنوان"المسؤولية الإجتماعية للأسرة في تعزيز الحماية الفكرية للأبناء"    إيلون ماسك يقلق الأطباء بتفوق الروبوتات    أسباب الشعور بالرمل في العين    اختبار للعين يكشف انفصام الشخصية    نائب أمير منطقة مكة يستقبل محافظ الطائف ويطلع على عددًا من التقارير    تنوع جغرافي وفرص بيئية واعدة    أمير جازان يستقبل مدير فرع الرئاسة العامة للبحوث العلمية والإفتاء بالمنطقة    أمير منطقة جازان يرعى حفل تخريج الدفعة ال20 من طلبة جامعة جازان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«Google» تعرض مستخدمي آندرويد «للتهكير»
نشر في عكاظ يوم 14 - 01 - 2015

اتهمت شركة متخصصة بتطوير أدوات الأمن الرقمي شركة «google» بتعريض الملايين من مستخدمي نظام التشغيل آندرويد للخطر جراء توقفها عن إرسال التحديثات الأمنية لأداة «ويب فيو» للأجهزة العاملة بإصدار آندرويد 4.3 وما دون، وتعتبر WebView العنصر البرمجي الذي يُتيح لمطوُري التطبيقات إظهار صفحات الويب ضمن تطبيقاتهم دون الحاجة لفتحها في مُتصفّح خارجي، وتُبنى بعض التطبيقات بشكّل كامل اعتمادا على WebView وبعضها يستخدم هذا العُنصر ضمن أجزاء مُعيّنة فقط في التطبيق. ونشرت شركة رابيد 7′′ Rapid7 المتخصصة بتطوير أدوات الأمن الرقمي، والمطوّرة لأداة «ميتاسبلويت» Metasploit الشهيرة، تقريرًا أشارت من خلاله إلى أن جوجل توقّفت عن إصلاح الثغرات الأمنية في WebView وذلك لإصدارات آندرويد 4.3 (جيلي بين) وما قبل، بعد أن استغنت نهائيًا عن WebView منذ الإصدار 4.4 (كيت كات) واستبدلته بنسخة جديدة من WebView مبنية على «كروم».
وذكر التقرير بأن جوجل توقفت عن تحديث WebView أمنيًا بهدوء ودون إشعار مسبق، بعد اعتبارها أن إصدار آندرويد 4.3 قد أصبح قديمًا منذ أصدرت الشركة نسخة آندرويد 5.0 الأخيرة. لكن تُقدّر شركة Rapid 7 عدد هواتف آندرويد المُعرّضة لإصابات مُحتملة بسبب الثغرة بحوالي 930 مليون هاتف.
وبحسب Rapid7 فإن WebView يحتوي على العديد من الثغرات الأمنية التي يُمكن أن يستغلّها المُخترقون للعبث بأجهزة المُستخدمين وسرقة معلوماتهم وبياناتهم، منها ما أصبحت ثغرات معروفة بالفعل، حتى أن الشركة قامت بتوفيرها ضمن أداة Metasploit الأمنية التي تطوّرها، والتي يستخدمها كل من الخبراء الأمنيين والقراصنة على حدٍ سواء.
وقالت Rapid7 إنها تواصلت مع جوجل حول هذه المسألة، وكان جواب الشركة بأن آندرويد مفتوح المصدر، وبأنها تُرحّب بالإصلاحات الخاصة بالثغرات الأمنية التي يُرسلها المطوّرون والخبراء لتقوم بإضافتها إلى آندرويد وإعلام شركائها من أجل تحديث هواتفهم لسد هذه الثغرات الأمنية، إلّا أن جوجل نفسها توقفت تمامًا عن دعم النسخ السابقة لآندرويد 4.4. وبحسب Rapid7 فإن سياسة الاعتماد على مجتمع المصدر المفتوح لحل الثغرات وإرسالها لجوجل قد لا تكون فعّالة بما فيه الكفاية.
ولتجنّب أية أخطار مُحتملة ينصح الخبراء الأمنيون مستخدمي الهواتف العاملة بإصدار آندرويد 4.3 وما دون بعدم تحميل التطبيقات إلّا من المصادر الموثوقة وتجنّب النقر على الروابط المشبوهة.
من جانبها لم تُصدر google تعليقًا رسميًا حول هذه القضية بعد.


انقر هنا لقراءة الخبر من مصدره.