محافظ الطائف يستأنف جولاته ل«السيل والعطيف» ويطّلع على «التنموي والميقات»    وزير الطاقة: الربط الكهربائي مع اليونان أثمر عن تأسيس شركة ذات غرض خاص    الريال يتجاوز مايوركا ويضرب موعداً مع برشلونة في نهائي السوبر    أنشيلوتي معجب ب «جماهير الجوهرة» ويستعد لمواجهة برشلونة    «عباقرة التوحد»..    «سلام» يُخرّج الدفعة السابعة لتأهيل القيادات الشابة للتواصل العالمي    صُنَّاع الفراغ !    الصداع مؤشر لحالات مرضية متعددة    5 طرق سهلة لحرق دهون البطن في الشتاء    الخروج مع الأصدقاء الطريق نحو عمر أطول وصحة أفضل    وزارة الثقافة تُطلق مسابقة «عدسة وحرفة»    الحمار في السياسة والرياضة؟!    سوريا بعد الحرب: سبع خطوات نحو السلام والاستقرار    ماذا بعد دورة الخليج؟    عام مليء بالإنجازات الرياضية والاستضافات التاريخية    أسرار الجهاز الهضمي    إنجازات المملكة 2024م    "منزال" يعود بنسخته الجديدة في موسم الدرعية..    السياحة الإعلاميّة    مريم بن لادن تحقق انجازاً تاريخيا وتعبر سباحة من الخبر الى البحرين    جودة القرارات.. سر نجاح المنظمات!    «سلمان للإغاثة» يوزّع مواد إغاثية متنوعة في سوريا    الضمان الاجتماعي.. 64 عاماً من التكافل    الصدمة لدى الأطفال.. الأسباب والعلاج    كيف تكسبين زوجك؟!    جانب مظلم للعمل الرقمي يربط الموظف بعمله باستمرار    «متطوعون» لحماية أحياء دمشق من السرقة    «الأوروبي» في 2025.. أمام تحديات وتوترات    العقل والتاريخ في الفكر العربي المعاصر    الألعاب الشعبية.. تراث بنكهة الألفة والترفيه    المقدس البشري    حوادث طيران كارثية.. ولا أسباب مؤكدة    سبب قيام مرتد عن الإسلام بعملية إرهابية    سالم ما سِلم    تموت الأفاعي من سموم العقارب!    نجاح المرأة في قطاع خدمة العملاء يدفع الشركات لتوسيع أقسامها النسائية    أفضل الوجبات الصحية في 2025    ثنائية رونالدو وماني تقود النصر للفوز على الأخدود    خادم الحرمين يتلقى رسالة خطية من رئيس السنغال    حقيقة انتقال فينيسيوس جونيور إلى دوري روشن    مركز إكثار وصون النمر العربي في العُلا يحصل على اعتماد دولي    أمانة الشرقية تكشف عن جهودها في زيادة الغطاء النباتي للعام 2024    «الجوازات»: اشتراط 30 يوماً كحد أدنى في صلاحية هوية مقيم لإصدار تأشيرة الخروج النهائي    المرور السعودي: استخدام الجوال يتصدّر مسببات الحوادث المرورية في جازان    مغادرة الطائرة الإغاثية السعودية ال8 لمساعدة الشعب السوري    إطلاق كائنات مهددة بالانقراض في محمية الإمام تركي بن عبدالله    نائب أمير تبوك يطلع على مؤشرات أداء الخدمات الصحية    من أنا ؟ سؤال مجرد    أمير القصيم يتسلم التقرير الختامي لفعالية "أطايب الرس"    ولي العهد عنوان المجد    طالبات من دول العالم يطلعن على جهود مجمع الملك فهد لطباعة المصحف    أمير المدينة يرعى المسابقة القرآنية    عناية الدولة السعودية واهتمامها بالكِتاب والسُّنَّة    تطوير برنامج شامل للحفاظ على المواقع والمعالم التاريخية    القيادة تعزي رئيس جمهورية الصين الشعبية في ضحايا الزلزال الذي وقع جنوب غرب بلاده    مجموعة (لمسة وفاء) تزور بدر العباسي للإطمئنان عليه    أسرتا الربيعان والعقيلي تزفان محمد لعش الزوجية    «الثقافة» تُطلق مسابقة «عدسة وحرفة»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«Google» تعرض مستخدمي آندرويد «للتهكير»
? عمرو سلام إنترنت نشر في عكاظ يوم 14 - 01 - 2015

اتهمت شركة متخصصة بتطوير أدوات الأمن الرقمي شركة «google» بتعريض الملايين من مستخدمي نظام التشغيل آندرويد للخطر جراء توقفها عن إرسال التحديثات الأمنية لأداة «ويب فيو» للأجهزة العاملة بإصدار آندرويد 4.3 وما دون، وتعتبر WebView العنصر البرمجي الذي يُتيح لمطوُري التطبيقات إظهار صفحات الويب ضمن تطبيقاتهم دون الحاجة لفتحها في مُتصفّح خارجي، وتُبنى بعض التطبيقات بشكّل كامل اعتمادا على WebView وبعضها يستخدم هذا العُنصر ضمن أجزاء مُعيّنة فقط في التطبيق. ونشرت شركة رابيد 7′′ Rapid7 المتخصصة بتطوير أدوات الأمن الرقمي، والمطوّرة لأداة «ميتاسبلويت» Metasploit الشهيرة، تقريرًا أشارت من خلاله إلى أن جوجل توقّفت عن إصلاح الثغرات الأمنية في WebView وذلك لإصدارات آندرويد 4.3 (جيلي بين) وما قبل، بعد أن استغنت نهائيًا عن WebView منذ الإصدار 4.4 (كيت كات) واستبدلته بنسخة جديدة من WebView مبنية على «كروم».
وذكر التقرير بأن جوجل توقفت عن تحديث WebView أمنيًا بهدوء ودون إشعار مسبق، بعد اعتبارها أن إصدار آندرويد 4.3 قد أصبح قديمًا منذ أصدرت الشركة نسخة آندرويد 5.0 الأخيرة. لكن تُقدّر شركة Rapid 7 عدد هواتف آندرويد المُعرّضة لإصابات مُحتملة بسبب الثغرة بحوالي 930 مليون هاتف.
وبحسب Rapid7 فإن WebView يحتوي على العديد من الثغرات الأمنية التي يُمكن أن يستغلّها المُخترقون للعبث بأجهزة المُستخدمين وسرقة معلوماتهم وبياناتهم، منها ما أصبحت ثغرات معروفة بالفعل، حتى أن الشركة قامت بتوفيرها ضمن أداة Metasploit الأمنية التي تطوّرها، والتي يستخدمها كل من الخبراء الأمنيين والقراصنة على حدٍ سواء.
وقالت Rapid7 إنها تواصلت مع جوجل حول هذه المسألة، وكان جواب الشركة بأن آندرويد مفتوح المصدر، وبأنها تُرحّب بالإصلاحات الخاصة بالثغرات الأمنية التي يُرسلها المطوّرون والخبراء لتقوم بإضافتها إلى آندرويد وإعلام شركائها من أجل تحديث هواتفهم لسد هذه الثغرات الأمنية، إلّا أن جوجل نفسها توقفت تمامًا عن دعم النسخ السابقة لآندرويد 4.4. وبحسب Rapid7 فإن سياسة الاعتماد على مجتمع المصدر المفتوح لحل الثغرات وإرسالها لجوجل قد لا تكون فعّالة بما فيه الكفاية.
ولتجنّب أية أخطار مُحتملة ينصح الخبراء الأمنيون مستخدمي الهواتف العاملة بإصدار آندرويد 4.3 وما دون بعدم تحميل التطبيقات إلّا من المصادر الموثوقة وتجنّب النقر على الروابط المشبوهة.
من جانبها لم تُصدر google تعليقًا رسميًا حول هذه القضية بعد.

انقر هنا لقراءة الخبر من مصدره.