العراق يدين استهداف قوات الاحتلال الإسرائيلي لمستودع طبي ومدرسة في غزة    رونالدو يعزز صدارته لهدافي دوري روشن للمحترفين    "أخضر الناشئين"يفتح ملف مواجهة تايلاند في كأس آسيا    رونالدو: أنا أعمل بجد وأعتني بلياقتي جيدًا والأهم بالنسبة لي هو الفريق    بعد رسوم ترمب.. الصين توقف إبرام اتفاق بيع تيك توك مع أميركا    مدرب الهلال يعلن تحمل مسؤولية الخسارة    النصر يحسم ديربي الرياض بثلاثية في ملعب الهلال    أموريم: لست مجنوناً لأفكر في فوز مانشستر يونايتد بلقب الدوري الإنجليزي    ضبط (3) يمنيين في عسير لتهريبهم (66) كيلوجرامًا من نبات القات المخدر    «سلمان للإغاثة» يوزّع سلالًا غذائية في عدة مناطق بلبنان    رئيس هيئة الأركان العامة يستقبل قائد القيادة المركزية الأمريكية    التعاون يتفوق على الخلود والأخدود يغادر مراكز الهبوط    القبض على 8 إثيوبيين في جازان لتهريبهم (144) كجم «قات»    "دايم السيف"... الإرث والثراء الخالد    محمد واحمد الشعيفاني يحتفلان بزفافهما بالقصيم    الأردن تدين قصف قوات الاحتلال الإسرائيلي لمدرسة تؤوي نازحين في غزة    دوري روشن المحطة الجديدة؟ دي بروين يرحل عن مانشستر سيتي    إمام المسجد الحرام: الثبات على الطاعة بعد رمضان من علامات قبول العمل    إمام المسجد النبوي: الأعمال الصالحة لا تنقطع بانقضاء المواسم    بلدية رأس تنورة تختتم فعاليات عيد الفطر المبارك بحضور أكثر من 18 ألف زائر    جمعية «شريان» بجازان تعايد مرضى مستشفى الأمير بن ناصر    العماد والغاية    نهضة وازدهار    رؤية متكاملة لتنظيم سوق العقار    إقبال كبير على الجناح السعودي في معرض بولونيا الدولي للكتاب    مؤشرات الأسهم الأمريكية تغلق على تراجع    قطار الرياض يحسّن تجربة السياح داخل العاصمة    شكراً ملائكة الإنسانية    النوم أقل من سبع ساعات يوميًا يرفع من معدل الإصابة بالسمنة    بريد القراء    المَلّة والعريكة.. تزينان موائد عيد الطائف    فرع هيئة الصحفيين بحفر الباطن يقيم حفل معايدة للإعلاميين والإعلاميات بالفرع    نجوم الفن العربي يتألقون في ليلة دايم السيف اليوم بجدة    السعودية تدين وتستنكر الغارات الإسرائيلية التي استهدفت 5 مناطق مختلفة في سوريا    المملكة تحقِّق أرقاماً تاريخية جديدة في قطاع السياحة    الملك وولي العهد يعزيان عضو المجلس الأعلى حاكم أم القيوين في وفاة والدته    مركز 911 يستقبل أكثر من 2.8 مليون مكالمة في مارس الماضي    نفاذ نظامي السجل التجاري والأسماء التجارية ابتداءً من اليوم    المملكة تستضيف "معرض التحول الصناعي 2025" في ديسمبر المقبل    المملكة تدين اقتحام وزير الأمن القومي الإسرائيلي للمسجد الأقصى    ودعنا رمضان.. وعيدكم مبارك    أكثر من 122 مليون قاصدٍ للحرمين الشريفين في شهر رمضان    العثور على رجل حي تحت الأنقاض بعد 5 أيام من زلزال ميانمار    الجيش اللبناني يغلق معبَرين غير شرعيَّين مع سوريا    الدول الثماني الأعضاء في مجموعة أوبك بلس يؤكدون التزامهم المشترك بدعم استقرار السوق البترولية    الأونكتاد: سوق الذكاء الاصطناعي يقترب من 5 تريليونات دولار    بلدية محافظة الأسياح تحتفي بعيد الفطر وتنشر البهجة بين الأهالي    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة حتى الاثنين المقبل    بلدية محافظة الشماسية تحتفل بعيد الفطر المبارك    أكثر من 30 فعالية في (٨) مواقع تنثر الفرح على سكان تبوك وزوارها    احتفالات مركز نعام بعيد الفطر المبارك 1446ه    وزارة الصحة الأمريكية تبدأ عمليات تسريح موظفيها وسط مخاوف بشأن الصحة العامة    ترحيب سعودي باتفاق طاجيكستان وقرغيزستان وأوزبكستان    طيفُ التوحدِ همٌ أُمَمِي    محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين    باحثون روس يطورون طريقة لتشخيص التليف الكيسي من هواء الزفير    جمعية " كبار " الخيرية تعايد مرضى أنفاس الراحة    الأمير سعود بن نهار يستقبل المهنئين بعيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«Google» تعرض مستخدمي آندرويد «للتهكير»
نشر في عكاظ يوم 14 - 01 - 2015

اتهمت شركة متخصصة بتطوير أدوات الأمن الرقمي شركة «google» بتعريض الملايين من مستخدمي نظام التشغيل آندرويد للخطر جراء توقفها عن إرسال التحديثات الأمنية لأداة «ويب فيو» للأجهزة العاملة بإصدار آندرويد 4.3 وما دون، وتعتبر WebView العنصر البرمجي الذي يُتيح لمطوُري التطبيقات إظهار صفحات الويب ضمن تطبيقاتهم دون الحاجة لفتحها في مُتصفّح خارجي، وتُبنى بعض التطبيقات بشكّل كامل اعتمادا على WebView وبعضها يستخدم هذا العُنصر ضمن أجزاء مُعيّنة فقط في التطبيق. ونشرت شركة رابيد 7′′ Rapid7 المتخصصة بتطوير أدوات الأمن الرقمي، والمطوّرة لأداة «ميتاسبلويت» Metasploit الشهيرة، تقريرًا أشارت من خلاله إلى أن جوجل توقّفت عن إصلاح الثغرات الأمنية في WebView وذلك لإصدارات آندرويد 4.3 (جيلي بين) وما قبل، بعد أن استغنت نهائيًا عن WebView منذ الإصدار 4.4 (كيت كات) واستبدلته بنسخة جديدة من WebView مبنية على «كروم».
وذكر التقرير بأن جوجل توقفت عن تحديث WebView أمنيًا بهدوء ودون إشعار مسبق، بعد اعتبارها أن إصدار آندرويد 4.3 قد أصبح قديمًا منذ أصدرت الشركة نسخة آندرويد 5.0 الأخيرة. لكن تُقدّر شركة Rapid 7 عدد هواتف آندرويد المُعرّضة لإصابات مُحتملة بسبب الثغرة بحوالي 930 مليون هاتف.
وبحسب Rapid7 فإن WebView يحتوي على العديد من الثغرات الأمنية التي يُمكن أن يستغلّها المُخترقون للعبث بأجهزة المُستخدمين وسرقة معلوماتهم وبياناتهم، منها ما أصبحت ثغرات معروفة بالفعل، حتى أن الشركة قامت بتوفيرها ضمن أداة Metasploit الأمنية التي تطوّرها، والتي يستخدمها كل من الخبراء الأمنيين والقراصنة على حدٍ سواء.
وقالت Rapid7 إنها تواصلت مع جوجل حول هذه المسألة، وكان جواب الشركة بأن آندرويد مفتوح المصدر، وبأنها تُرحّب بالإصلاحات الخاصة بالثغرات الأمنية التي يُرسلها المطوّرون والخبراء لتقوم بإضافتها إلى آندرويد وإعلام شركائها من أجل تحديث هواتفهم لسد هذه الثغرات الأمنية، إلّا أن جوجل نفسها توقفت تمامًا عن دعم النسخ السابقة لآندرويد 4.4. وبحسب Rapid7 فإن سياسة الاعتماد على مجتمع المصدر المفتوح لحل الثغرات وإرسالها لجوجل قد لا تكون فعّالة بما فيه الكفاية.
ولتجنّب أية أخطار مُحتملة ينصح الخبراء الأمنيون مستخدمي الهواتف العاملة بإصدار آندرويد 4.3 وما دون بعدم تحميل التطبيقات إلّا من المصادر الموثوقة وتجنّب النقر على الروابط المشبوهة.
من جانبها لم تُصدر google تعليقًا رسميًا حول هذه القضية بعد.


انقر هنا لقراءة الخبر من مصدره.