التخطي إلى المحتوى الرئيسي

من جديد: ثغرة خطيرة تهدد نظام أندرويد !

من جديد: ثغرة خطيرة تهدد نظام أندرويد !
بعد أيام قليلة على اكتشاف الخبراء الأمنيين لثغرة خطيرة في نظام أندرويد تدعى "Stagefright" و الي تهدد مئات ملايين الهواتف بهذا النظام الشيء الذي دفع سامسونغ و جوجل إلى الإعلان عن عزمهما القيام بتحديثات أمنية شهرية لأجهزتهما، من جديد تطفو على السطح ثغرة جديدة و ربما تكون أكثر خطورة.

و كان تم الإعلان خلال الأيام الماضية عن ثغرة Stagefright التي تهدد 950 مليون جهاز بنظام أندرويد، لكن يبدو أن الأمر لن يتوقف عند هذا الحد، حيث كشفت الشركة الأمنية "Check Point" عن ثغرة جديدة في نظام أندرويد خلال مشاركتها في المؤتمر الأمني المقام حاليا Black Hat 2015، حيث أشارت الشركة أن الثغرة الجديدة تستهدف عددا من هواتف كبار المصنعين في هذا المجال.

الثغرة الجديدة تحمل إسم "Certifi-gate" و تستغل عن طريق بعض التطبيقات الخبيثة للوصول إلى الصلاحيات المميزة للمستخدم حيث يستغلها الهاكرز في الحصول على بيانات المستخدم بالإضافة إلى الوصول إلى موارد الجهاز عن طريق تشغيل الميكروفون مثلا و تسجيل محادثات المستخدم و غيرها من الطرق.

شركة Check Point أكدت أنها أعلمت الشركات المعنية بالأمر بهذه الثغرة و هم على وجه الخصوص: إل جي، سامسونغ، HTC و ZTE في انتظار تحركهم السريع من أجل إطلاق تحديثات أمنية لطرازات الهواتف المعنية بثغرة Certifi-gate.


تعليقات

المشاركات الشائعة من هذه المدونة

5 أشياء مثيرة يجب عليك معرفتها وتجربها في مفتاح USB

مفاتيح الايسبي USB هي من الأدوات التي تستخدم بكثرة وتسمح لنا بتخزين كميات كبيرة من البيانات وهي وسيلة سهلة لنقل هذه البيانات بين اجهزة مختلفة لا تقتصر فقط على الحواسيب .هذه المفاتيح اليوم بدأت تنقرض شيء فشيء خصوصا بعض ظهور الهواتف الذكية وكذلك خدمات التخزين السحابي ، لكن رغم ذلك يمكنك دائما  أن تستفيذ من هذه الادوات الصغيرة في استخدامات مختلفة ربما قد تكون غير منتبه لها.لذلك عزيزي القارىء في هذه التدوينة ان شاء الله سنتعرف عن بعض هذه الاستخدامات . 1. قفل الكمبيوتر يمكننا استخدام مفتاح الايسبي قديم كأداة تأمين و حماية لمنع الوصول غير المصرح به لحواسيبنا من خلال ميزة syskey الموجودة في نظام الويندوز ،ويمكنك متابعة هذا الشرح لمعرفة كيفية القيام بذلك. 2.  حفظ ومشاركة معلومات الواي فاي يقدم الويندوز خيار لحفظ نسخة عن ملف الذي يحتوي على شبكات واي فاي في مفتاح USB إما كإجراء احتياطي أو لتسهيل عملية تبادل الوصول عند انضمام كمبيوتر جديد للشبكة. بهذه الطريقة يكفي فقط لمستخدم آخر إدراج مفتاح USB على حاسوبه وتشغيل الملف الذي تم توليده من خلال الويندوز . وهذا الأخير سيجعل يظهر تعريف ...

"Hitchbot" الروبوت الذي "وثق" في البشر و كانت نهايته مأساوية !

تلقى متابعو أخبار العالم الرقمي خصوصا المهتمون بمجال الروبوتات صدمة كبيرة خلال الأيام الماضية بعد تعرض الروبوت الشهير "Hitchbot" للتدمير على يد مجهول خلال رحلته التي دشنها نهاية الشهر الماضي في الولايات المتحدة الأمريكية، حيث لم يكتب لهذا الروبوت أن يكمل رحلته في أرجاء البلاد. روبوت Hitchbot هو أحد ابتكارات علماء كنديين من جامعة "Reyerson" في تورونتو و يقوم على مبدأ غير مسبوق حيث أنه يقوم بجولات في البلدان عن طريق رحلات الأتوستوب و بإمكانه التفاعل و التجاوب مع الناس، و الغرض من ذلك هو معرفة العلماء الكنديين طريقة تعامل البشر مع الروبوت و ما إن كان بإمكان البشر الوثوق بالروبوتات و العكس، و قد بدأ Hitchbot رحلته الصيف الماضي في كندا و قام بقطع البلاد من الشرق إلى الغرب بطريقة الأتوستوب في 26 يوما فقط إلتقى خلالها بالكثير من السائقين الذين تجاوبوا بشكل جيد معه حيث كانت التجربة ناجحة. و بعد نجاح التجربة في كندا قرر علماء جامعة تورونتو إعادة نفس التجربة في الولايات المتحدة الأمريكية المجاورة، لكن النتائج لم تكن بنفس الإيجابية، حيث انطلق قبل أيام الروبوت Hitchbot من مدينة...

موقع جديد يمكن المستخدمين من استئجار خدمات الهاكرز

لا شك بأن الكثير من المستخدمين يودون لو كان بإمكانهم اختراق بيانات وحسابات التواصل الاجتماعي وغيرها لبعض الأشخاص سواء كانوا من المقربين أو غير ذلك لأسباب مختلفة أو حتى تأمين بياناتهم بشكل احترافي، و بما أن ذلك غير ممكن فإن مجموعة من الهاكرز أنشأوا موقعا مخصصا لهذا الغرض. و قد نشرت وسائل إعلام مختلفة خبر إنطلاق موقع جديد قبل أقل من ثلاث شهور و يحمل إسم "  Hacker’s List " و يمكن الموقع المستخدمين من طلب خدمات الهاكرز و بطريقة سرية، كأن يتعلق الأمر باختراق البريد الإلكتروني لأحد الأشخاص أو بالتجسس الإلكتروني على أحد المقربين و استعادة كلمة مرور أو حساب مقرصن و غيرها. و حسب جريدة نيويورك تايمز فإن الموقع مسجل في دولة نيوزيلندا و قد قام إلى الآن بإنجاز قرابة 500 عملية، كما أن القائمين على الموقع يشيرون إلى أنهم يرفضون الرد على الطلبات غير " القانونية " كإطلاق هجمات إلكترونية أو استهداف أنظمة البنوك و الشركات. و تتنوع أثمان الحصول على خدمات الهاكرز على موقع Hacker’s List ما بين 100 و 5000 دولار.