اجتماع وزاري بالرياض يدين الاعتداءات الإيرانية ويؤكد حق الدول في الدفاع عن نفسها    البحرين تؤكد خلو أجوائها من أي مؤشرات إشعاعية    المملكة ترحب بالهدنة بين باكستان وأفغانستان بمناسبة عيد الفطر    تقدير عراقي لجهود المملكة في تسهيل سفر مواطنيه    355.2 مليار استثمارات الأجانب بالسوق السعودية    تنوع اقتصادي يقود معارض أبريل    ضريبية فبراير    وطننا الآمن    أمير الرياض يعزي أسرة الجميح    بدعم القيادة.. ختام حملة «الجود منّا وفينا» بتوفير أكثر من 8000 وحدة سكنية    أعلنت مقتل وزير الاستخبارات الإيراني.. إسرائيل تستهدف منشآت الغاز بحقل «بارس»    وسط تصاعد النزاع مع حزب الله.. إسرائيل تقصف لبنان وتلوح بضرب جسور الليطاني    دعا للتحرك لوقف التصعيد.. عراقجي يحذر: تداعيات الحرب ستطال الجميع    صعود النفط    الزعيم العالمي وفخر الرس يعايدان جماهيرهما باللعب على نهائي أغلى الكؤوس    الهلال يطرق أبواب ليفربول.. هيوز ضمن المشروع الإداري    الفيفا يسمح ل يوتيوب" بنقل مونديال 2026    3 نجوم من روشن يزينون قائمة المنتخب البرازيلي    بعد تجريدها من لقب أمم أفريقيا ومنحه للمغرب.. السنغال تستأنف القرار أمام المحكمة الرياضية بزيورخ    أمسية رمضانية لتكريم بن جمعان    إفطار جمعية رفاق    «وقف البنيان الخيري» يقيم الإفطار الرمضاني    بلدية السليل تدعو الاهالي للاحتفال بعيد الفطر المبارك 1447    ميار الببلاوي تكشف سبب خلافها مع وفاء عامر    12 مليون دولار لمسودة رواية على «لفافة»    المسجد الحرام يحتضن جموع المصلين ليلة الثلاثين وسط أجواء روحانية    تعزيز انسيابية الحشود بالمسجد الحرام.. نجاح الخطة التشغيلية في رمضان    «الشؤون الإسلامية» تكمل تجهيز الجوامع والمصليات للعيد    التوقف عن أوزيمبيك لا يعيد الوزن    حناء جازان طقس العيد المتوارث عبر الأجيال    استخراج آلاف الدولارات من الهواتف القديمة    جامعة الفنون.. آمال وطموح    الرقص على صفيح المناسبات    نجوم الأمس    العمر ليس مجرد رقم    كوكب الزهرة يزيّن سماء الشمالية    القبض على باكستاني في الشرقية لترويجه (2.5) كجم "(شبو)    أثر وظائف رمضان    الزنداني يؤكد على دور المرأة والتعليم في نهضة اليمن    ثقة عالمية باقتصادنا رغم التوترات    3632 مشروعًا حصيلة مبادرة «أجاويد 4» في عسير    «الحناء».. رمز الجمال وإرث الأمهات    حكمة القيادة السعودية تجنب الإقليم الانزلاق إلى صراعات واسعة    «الشؤون الإسلامية» بعسير تهيئ 2066 جامعًا ومصلى للعيد    ابن سلمان مجد الزمان    لا أريد العيش في الماضي لكني لا أريد أن أنساه    العربية هوية وطن ولسان حضارة    أمير الرياض يعزي في وفاة حمد الجميح    البنك المركزي الأمريكي يبقي أسعار الفائدة الرئيسية دون تغيير    أكثر من 20 ألف مستفيد من مبادرات جمعية كهاتين لرعاية الأيتام بمكة خلال رمضان    تنسيق خليجي لوقف اعتداءات إيران    قائد ملهم وأيقونة لشباب الوطن    فيصل بن خالد يطلع على أعمال "جوازات الشمالية"    في قرار تاريخي.. الكاف يعتبر السنغال خاسرة ويمنح لقب كأس أمم إفريقيا 2025 للمغرب    الدفاع: اعتراض وتدمير 38 مسيرة استهدفت المنطقة الشرقية    «الحناء» في حياة المرأة السعودية.. رمز للجمال عبر الأجيال    هي أشياء لا تشترى    محمد بن سلمان صمام الأمان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«Google» تعرض مستخدمي آندرويد «للتهكير»
? عمرو سلام إنترنت نشر في عكاظ يوم 14 - 01 - 2015

اتهمت شركة متخصصة بتطوير أدوات الأمن الرقمي شركة «google» بتعريض الملايين من مستخدمي نظام التشغيل آندرويد للخطر جراء توقفها عن إرسال التحديثات الأمنية لأداة «ويب فيو» للأجهزة العاملة بإصدار آندرويد 4.3 وما دون، وتعتبر WebView العنصر البرمجي الذي يُتيح لمطوُري التطبيقات إظهار صفحات الويب ضمن تطبيقاتهم دون الحاجة لفتحها في مُتصفّح خارجي، وتُبنى بعض التطبيقات بشكّل كامل اعتمادا على WebView وبعضها يستخدم هذا العُنصر ضمن أجزاء مُعيّنة فقط في التطبيق. ونشرت شركة رابيد 7′′ Rapid7 المتخصصة بتطوير أدوات الأمن الرقمي، والمطوّرة لأداة «ميتاسبلويت» Metasploit الشهيرة، تقريرًا أشارت من خلاله إلى أن جوجل توقّفت عن إصلاح الثغرات الأمنية في WebView وذلك لإصدارات آندرويد 4.3 (جيلي بين) وما قبل، بعد أن استغنت نهائيًا عن WebView منذ الإصدار 4.4 (كيت كات) واستبدلته بنسخة جديدة من WebView مبنية على «كروم».
وذكر التقرير بأن جوجل توقفت عن تحديث WebView أمنيًا بهدوء ودون إشعار مسبق، بعد اعتبارها أن إصدار آندرويد 4.3 قد أصبح قديمًا منذ أصدرت الشركة نسخة آندرويد 5.0 الأخيرة. لكن تُقدّر شركة Rapid 7 عدد هواتف آندرويد المُعرّضة لإصابات مُحتملة بسبب الثغرة بحوالي 930 مليون هاتف.
وبحسب Rapid7 فإن WebView يحتوي على العديد من الثغرات الأمنية التي يُمكن أن يستغلّها المُخترقون للعبث بأجهزة المُستخدمين وسرقة معلوماتهم وبياناتهم، منها ما أصبحت ثغرات معروفة بالفعل، حتى أن الشركة قامت بتوفيرها ضمن أداة Metasploit الأمنية التي تطوّرها، والتي يستخدمها كل من الخبراء الأمنيين والقراصنة على حدٍ سواء.
وقالت Rapid7 إنها تواصلت مع جوجل حول هذه المسألة، وكان جواب الشركة بأن آندرويد مفتوح المصدر، وبأنها تُرحّب بالإصلاحات الخاصة بالثغرات الأمنية التي يُرسلها المطوّرون والخبراء لتقوم بإضافتها إلى آندرويد وإعلام شركائها من أجل تحديث هواتفهم لسد هذه الثغرات الأمنية، إلّا أن جوجل نفسها توقفت تمامًا عن دعم النسخ السابقة لآندرويد 4.4. وبحسب Rapid7 فإن سياسة الاعتماد على مجتمع المصدر المفتوح لحل الثغرات وإرسالها لجوجل قد لا تكون فعّالة بما فيه الكفاية.
ولتجنّب أية أخطار مُحتملة ينصح الخبراء الأمنيون مستخدمي الهواتف العاملة بإصدار آندرويد 4.3 وما دون بعدم تحميل التطبيقات إلّا من المصادر الموثوقة وتجنّب النقر على الروابط المشبوهة.
من جانبها لم تُصدر google تعليقًا رسميًا حول هذه القضية بعد.

انقر هنا لقراءة الخبر من مصدره.