السيسي: إسرائيل تتهرب من التزاماتها ولا إرادة سياسية لإنهاء الصراع مع الفلسطينيين    السعودية للكهرباء تعمل على تصنيع قطع الغيار بالهندسة العكسية وتقنية الطباعة ثلاثية الأبعاد مع نامي    أمير القصيم يرفع «عقاله» للخريجين ويسلم «بشت» التخرج لذوي طالب متوفى    الرئيس الصيني يؤكد أن الحل في أوكرانيا سياسي    ولي العهد يلتقي رئيس الوزراء الكويتي    الشيخ بن حميد في منتدى "كاسيد": الإسلام يدعو للتسامح    "سمو العقارية" و"كاتك العربية" توقعان مذكرة تفاهم بخصوص أنظمة محطات الشحن الكهربائي    " تطبيقية الرياض " تنظم المعرض السعودي للاختراع والابتكار التقني    ديربي النصر والهلال.. فوز أصفر غائب في الدوري منذ 3 سنوات    كيف جاءت نتائج 13 مواجهة بين الاتحاد والخليج؟    "كواي" ابتكارات عالية التقنية تعيد تعريف التفاعل عبر مقاطع الفيديو القصيرة    النفط يرتفع والذهب يلمع    وقاية.. تقصّي الأمراض الخطرة وإعداد خطط الطوارئ    الرياض تستضيف النسخة الثالثة من القمة العالمية للذكاء الاصطناعي    ولي العهد يصل المنامة لرئاسة وفد المملكة في القمة العربية    أمانة الشرقية تؤكد على المنشآت الغذائية بضرورة منع تحضير الصوصات داخل المنشأة    المملكة تدين محاولة اغتيال رئيس وزراء سلوفاكيا    أمير تبوك يرعى حفل جامعة فهد بن سلطان    الكشافة تُدرب منسوبيها من الجوالة على "مهارات المراسم في العلاقات العامة"    جامعة الإمام عبد الرحمن بن فيصل تحتفي بالفائزين بجائزة "تاج"    اختتام الاجتماع الوزاري الثاني لمنتدى الحياد الصفري للمنتجين بمشاركة الدول الست الأعضاء بالرياض    أمير القصيم يسلم "بشت" التخرج لأبناء طالب متوفى    نائب أمير الشرقية يستقبل وزير الاقتصاد والتخطيط    «الأرصاد»: رياح شديدة السرعة على عددٍ من محافظات منطقة مكة المكرمة    أمير المدينة يرعى تخريج البرامج الصحية ويترأس اجتماع المحافظين    أمطار على أجزاء من 6 مناطق    مدرب الأهلي يخضع فيغا لاختبارات فنية تأهباً ل"أبها"    النفط يرتفع بدعم من قوة الطلب وبيانات التضخم الأمريكية    سمو محافظ الطائف يرعى حفل افتتاح المجمع القرآني التعليمي النسائي    أمير تبوك يطلع على نسب إنجاز مبنى مجلس المنطقة    برعاية ولي العهد.. انطلاق الملتقى العربي لمكافحة الفساد والتحريات المالية    الأهلي يتحدى الهلال والاتحاد يبحث عن «النصر»    «عكاظ» تنشر الترتيبات التنظيمية للهيئة السعودية للمياه    صفُّ الواهمين    قمة عادية.. في ظرف استثنائي    «الصحة» تدعو حجاج الداخل لاستكمال جرعات التطعيمات    حل وسط مع الوزراء !    محاولة يائسة لاغتيال الشخصية السعودية !    «هاتريك» غريزمان تقود أتلتيكو مدريد للفوز على خيتافي في الدوري الإسباني    عبدالملك الزهراني ينال البكالوريوس    استمرار الجسر الجوي الإغاثي إلى غزة    «الحر» يقتل 150 ألف شخص سنوياً    «حلبة النار»… النزال الأهم في تاريخ الملاكمة    خادم الحرمين الشريفين يصدر عددا من الأوامر الملكية    السفير الإيراني يزور «الرياض»    وزير الاستثمار: الاقتصاد السعودي الأسرع نموا وجاذبية    إنتاج الصقور في الحدود الشمالية    "الدرعية" تُعزز شراكاتها الاقتصادية والسياحية    خادم الحرمين الشريفين يصدر عدداً من الأوامر الملكية.. إعفاءات وتعيينات جديدة في عدد من القطاعات    السلطات الفرنسية تطارد «الذبابة»    رحالة فرنسي يقطع ثمانية آلاف كلم مشياً على الأقدام لأداء مناسك الحج    رعاية ضيوف الرحمن    سقيا الحاج    أمين العسيري يحتفل بزفاف نجله عبد المجيد    تعزيز التعاون العدلي مع فرنسا وأستراليا    « سعود الطبية»: زراعة PEEK لمريض عانى من كسور الجبهة    لقاح جديد ضد حمى الضنك    مختصون يدعون للحدّ من مخاطر المنصّات وتقوية الثقة في النفس.. المقارنة بمشاهيرالتواصل الاجتماعي معركة خاسرة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«Google» تعرض مستخدمي آندرويد «للتهكير»
? عمرو سلام إنترنت نشر في عكاظ يوم 14 - 01 - 2015

اتهمت شركة متخصصة بتطوير أدوات الأمن الرقمي شركة «google» بتعريض الملايين من مستخدمي نظام التشغيل آندرويد للخطر جراء توقفها عن إرسال التحديثات الأمنية لأداة «ويب فيو» للأجهزة العاملة بإصدار آندرويد 4.3 وما دون، وتعتبر WebView العنصر البرمجي الذي يُتيح لمطوُري التطبيقات إظهار صفحات الويب ضمن تطبيقاتهم دون الحاجة لفتحها في مُتصفّح خارجي، وتُبنى بعض التطبيقات بشكّل كامل اعتمادا على WebView وبعضها يستخدم هذا العُنصر ضمن أجزاء مُعيّنة فقط في التطبيق. ونشرت شركة رابيد 7′′ Rapid7 المتخصصة بتطوير أدوات الأمن الرقمي، والمطوّرة لأداة «ميتاسبلويت» Metasploit الشهيرة، تقريرًا أشارت من خلاله إلى أن جوجل توقّفت عن إصلاح الثغرات الأمنية في WebView وذلك لإصدارات آندرويد 4.3 (جيلي بين) وما قبل، بعد أن استغنت نهائيًا عن WebView منذ الإصدار 4.4 (كيت كات) واستبدلته بنسخة جديدة من WebView مبنية على «كروم».
وذكر التقرير بأن جوجل توقفت عن تحديث WebView أمنيًا بهدوء ودون إشعار مسبق، بعد اعتبارها أن إصدار آندرويد 4.3 قد أصبح قديمًا منذ أصدرت الشركة نسخة آندرويد 5.0 الأخيرة. لكن تُقدّر شركة Rapid 7 عدد هواتف آندرويد المُعرّضة لإصابات مُحتملة بسبب الثغرة بحوالي 930 مليون هاتف.
وبحسب Rapid7 فإن WebView يحتوي على العديد من الثغرات الأمنية التي يُمكن أن يستغلّها المُخترقون للعبث بأجهزة المُستخدمين وسرقة معلوماتهم وبياناتهم، منها ما أصبحت ثغرات معروفة بالفعل، حتى أن الشركة قامت بتوفيرها ضمن أداة Metasploit الأمنية التي تطوّرها، والتي يستخدمها كل من الخبراء الأمنيين والقراصنة على حدٍ سواء.
وقالت Rapid7 إنها تواصلت مع جوجل حول هذه المسألة، وكان جواب الشركة بأن آندرويد مفتوح المصدر، وبأنها تُرحّب بالإصلاحات الخاصة بالثغرات الأمنية التي يُرسلها المطوّرون والخبراء لتقوم بإضافتها إلى آندرويد وإعلام شركائها من أجل تحديث هواتفهم لسد هذه الثغرات الأمنية، إلّا أن جوجل نفسها توقفت تمامًا عن دعم النسخ السابقة لآندرويد 4.4. وبحسب Rapid7 فإن سياسة الاعتماد على مجتمع المصدر المفتوح لحل الثغرات وإرسالها لجوجل قد لا تكون فعّالة بما فيه الكفاية.
ولتجنّب أية أخطار مُحتملة ينصح الخبراء الأمنيون مستخدمي الهواتف العاملة بإصدار آندرويد 4.3 وما دون بعدم تحميل التطبيقات إلّا من المصادر الموثوقة وتجنّب النقر على الروابط المشبوهة.
من جانبها لم تُصدر google تعليقًا رسميًا حول هذه القضية بعد.

انقر هنا لقراءة الخبر من مصدره.