الدولار يستقر قبيل تقريرين عن التضخم في أمريكا    جلسة طارئة لمجلس الأمن اليوم    أمير المدينة المنورة يتسلّم التقرير الختامي لتوصيات الحلقة النقاشية والمناقشات العلمية حول المزارع الوقفية    الخطاب الملكي وثيقة وطنية ترسم سياسة المملكة الداخلية والخارجية    أمير منطقة القصيم يزور المعرض التفاعلي "روايتنا السعودية"    المختبر المتنقل.. نقلة نوعية لتعزيز أعمال التشجير ومكافحة التصحر    نيابة عن خادم الحرمين.. ولي العهد يُلقي الخطاب الملكي السنوي لافتتاح أعمال الشورى اليوم    المملكة تدين استمرار الانتهاكات الإسرائيلية في سورية    كأس العالم للرياضات الإلكترونية 2025 يسجّل أرقاما قياسية ويستقطب ملايين المشاهدين حول العالم    ولي العهد وملك الأردن يؤكدان الوقوف بجانب قطر    إدانة تصريحات رئيس حكومة الاحتلال الإسرائيلي حيال تهجير الفلسطينيين    محمية الإمام تركي تُشارك في معرض كتارا الدولي    "التخصصي" يفتتح جناح الأعصاب الذكي    "الملك سعود الطبية" تطلق خدمة تخطيط القلب لمرضى الرعاية المنزلية    عيادة متنقلة بالذكاء الاصطناعي للكشف عن اعتلال الشبكية الناتج عن السكري    أكد اتخاذ كافة الإجراءات القانونية لمواجهته.. رئيس وزراء قطر: العدوان الإسرائيلي «إرهاب دولة»    «حقيبة الرفاة».. جريمة هزت العالم    إنفاذاً لأمر خادم الحرمين بناء على ما رفعه ولي العهد.. نائب أمير الرياض يسلم وسام الملك عبدالعزيز للدلبحي    إطلاق خدمة «بلاغ بيئي» بتطبيق توكلنا    نونو سانتو أول الراحلين في الموسم الجديد بإنجلترا    «براق» تحقق ثاني كؤوس مهرجان ولي العهد للهجن للسعودية    كلنا خلف الأخضر للمونديال    رئيس موانئ يزور جازان للصناعات    رقابة مشددة على نقل السكراب    التعثر الدراسي .. كلفة نفسية واقتصادية    برئاسة ولي العهد.. مجلس الوزراء يوافق على تنظيم المركز الوطني لسلامة النقل    إنتاج أول فيلم رسوم بالذكاء الاصطناعي    8 مشروعات فنية تدعم «منح العلا»    يسرا تستعد لعرض فيلم «الست لما»    اليابان.. استئجار المرعبين لحل المشاكل    السلمي: خارطة طريق لسياسة المملكة الداخلية والخارجية    المطيري: الخطاب الملكي يجسد دعم القيادة للتنمية المستدامة    المملكة تدين وتستنكر الاعتداء الغاشم والانتهاك السافر لسيادة قطر.. إسرائيل تستهدف وفد حماس في الدوحة    أهمية إدراج فحص المخدرات والأمراض النفسية قبل الزواج    القبض على مروّج للقات    قطر تبلغ مجلس الأمن الدولي بأنها لن تتسامح مع «السلوك الإسرائيلي المتهور»    الاتفاق يجهز ديبملي    رجوع المركبة للخلف أكثر من 20 مترًا مخالفة    تاريخ وتراث    شراكة سعودية - صينية في صناعة المحتوى الإبداعي بين «مانجا» للإنتاج و«بيلي بيلي»    منح العلا    إدانة سعودية وولي العهد يهاتف أميرها.. الإرهاب الإسرائيلي يضرب قطر    الاثنين انتهاء حظر العمل تحت أشعة الشمس    اكتمال وصول الوفد الكشفي السعودي للمشاركة في الجامبوري العالمي للكشاف المسلم بجاكرتا    رسالة من رونالدو إلى أوتافيو بعد رحيله عن النصر    نائب أمير تبوك يستقبل مساعد وزير الموارد البشرية والتنمية الاجتماعية للخدمات المشتركة    بي أيه إي سيستمز تستعرض أحدث ابتكاراتها في معرض DSEI 2025    تعزيز الابتكار في خدمات الإعاشة لضيوف الرحمن    استشهاد رجل أمن قطري في الهجوم الإسرائيلي على الدوحة    ‏أمير جازان يطّلع على التقرير السنوي لأعمال الجوازات بالمنطقة    أمير المدينة يفتتح ملتقى "جسور التواصل"    ولي العهد يلقي الخطاب الملكي في مجلس الشورى غدا    فييرا: "السعودية مركز عالمي للرياضات القتالية"    دواء جديد يعيد الأمل لمرضى سرطان الرئة    عندما يكون الاعتدال تهمة    إصبع القمر.. وضياع البصر في حضرة العدم    كيف تميز بين النصيحة المنقذة والمدمرة؟    صحن الطواف والهندسة الذكية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«Google» تعرض مستخدمي آندرويد «للتهكير»
? عمرو سلام إنترنت نشر في عكاظ يوم 14 - 01 - 2015

اتهمت شركة متخصصة بتطوير أدوات الأمن الرقمي شركة «google» بتعريض الملايين من مستخدمي نظام التشغيل آندرويد للخطر جراء توقفها عن إرسال التحديثات الأمنية لأداة «ويب فيو» للأجهزة العاملة بإصدار آندرويد 4.3 وما دون، وتعتبر WebView العنصر البرمجي الذي يُتيح لمطوُري التطبيقات إظهار صفحات الويب ضمن تطبيقاتهم دون الحاجة لفتحها في مُتصفّح خارجي، وتُبنى بعض التطبيقات بشكّل كامل اعتمادا على WebView وبعضها يستخدم هذا العُنصر ضمن أجزاء مُعيّنة فقط في التطبيق. ونشرت شركة رابيد 7′′ Rapid7 المتخصصة بتطوير أدوات الأمن الرقمي، والمطوّرة لأداة «ميتاسبلويت» Metasploit الشهيرة، تقريرًا أشارت من خلاله إلى أن جوجل توقّفت عن إصلاح الثغرات الأمنية في WebView وذلك لإصدارات آندرويد 4.3 (جيلي بين) وما قبل، بعد أن استغنت نهائيًا عن WebView منذ الإصدار 4.4 (كيت كات) واستبدلته بنسخة جديدة من WebView مبنية على «كروم».
وذكر التقرير بأن جوجل توقفت عن تحديث WebView أمنيًا بهدوء ودون إشعار مسبق، بعد اعتبارها أن إصدار آندرويد 4.3 قد أصبح قديمًا منذ أصدرت الشركة نسخة آندرويد 5.0 الأخيرة. لكن تُقدّر شركة Rapid 7 عدد هواتف آندرويد المُعرّضة لإصابات مُحتملة بسبب الثغرة بحوالي 930 مليون هاتف.
وبحسب Rapid7 فإن WebView يحتوي على العديد من الثغرات الأمنية التي يُمكن أن يستغلّها المُخترقون للعبث بأجهزة المُستخدمين وسرقة معلوماتهم وبياناتهم، منها ما أصبحت ثغرات معروفة بالفعل، حتى أن الشركة قامت بتوفيرها ضمن أداة Metasploit الأمنية التي تطوّرها، والتي يستخدمها كل من الخبراء الأمنيين والقراصنة على حدٍ سواء.
وقالت Rapid7 إنها تواصلت مع جوجل حول هذه المسألة، وكان جواب الشركة بأن آندرويد مفتوح المصدر، وبأنها تُرحّب بالإصلاحات الخاصة بالثغرات الأمنية التي يُرسلها المطوّرون والخبراء لتقوم بإضافتها إلى آندرويد وإعلام شركائها من أجل تحديث هواتفهم لسد هذه الثغرات الأمنية، إلّا أن جوجل نفسها توقفت تمامًا عن دعم النسخ السابقة لآندرويد 4.4. وبحسب Rapid7 فإن سياسة الاعتماد على مجتمع المصدر المفتوح لحل الثغرات وإرسالها لجوجل قد لا تكون فعّالة بما فيه الكفاية.
ولتجنّب أية أخطار مُحتملة ينصح الخبراء الأمنيون مستخدمي الهواتف العاملة بإصدار آندرويد 4.3 وما دون بعدم تحميل التطبيقات إلّا من المصادر الموثوقة وتجنّب النقر على الروابط المشبوهة.
من جانبها لم تُصدر google تعليقًا رسميًا حول هذه القضية بعد.

انقر هنا لقراءة الخبر من مصدره.