أساسيات نظام التشغيل لينكس مدونة لِينُكس للمبتدئين والمهنيين السلام عليكم و رحمة الله و بركاته
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
مدونة تعليم وتعريف على نظام التشغيل لِينُكس وعلى بعض انوعه التوزيعات لِينُكس وشرح تثبيت البرامج على نظام التشغيل لِينُكس لتشجيع على استخدم النظام نظام التشغيل لِينُكس . واخترنا اسم مدونة تعليم وتعريف نظام التشغيل لِينُكس و الهدف هو تعميم والتعريف بالنظام لِينُكس بمثابة اول خطوة الى عالم لِينُكس ربما الكثير منا لا يعرف الكثير عن نظام لِينُكس. في مدونة نحول التعرف علي نظام تشغيل لِينُكس قدر الامكان .

اخر الأخبار

الصفحة الرئيسية

 / معلومات / Android / هناك تهديد جديد خطير للغاية للهواتف

هناك تهديد جديد خطير للغاية للهواتف

مايو 08, 2024 ,

بسم الله الرحمن الرحيم

الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم 

السلام عليكم ورحمة الله 



هناك تهديد جديد خطير للغاية للهواتف



من الممكن استغلال إحدى ميزات نظام التشغيل Android، الموجودة في أكثر من 2 مليار هاتف حول العالم، لاستخدام تطبيقات موثوقة بطريقة خطيرة

لا يزال من الممكن أن تصبح التطبيقات المشروعة تمامًا، والتي طورتها أكثر من شركات موثوقة، خطيرة بسبب "هجوم التدفق القذر"، وهو نوع من الهجوم يستغل بنية نظام التشغيل Android لتنفيذ تعليمات برمجية خطيرة على الهواتف. لا يمكن مهاجمة جميع التطبيقات، ولكن بعض التطبيقات الضعيفة منتشرة على نطاق واسع، حيث تم تنزيلها أكثر من مليار مرة.

تم هذا الاكتشاف بواسطة شركة Microsoft، التي لديها، مثل جميع الأسماء الكبيرة في القطاع، قسم لأمن تكنولوجيا المعلومات يعمل دائمًا بحثًا عن الأخطاء ونقاط الضعف، وبطريقة مسؤولة تمامًا، قبل الإعلان عن الأخبار، قامت بإخطار كل من Google ومطوري التطبيقات. حتى يتمكنوا من تحديثها وجعلها آمنة. من بين المطورين الذين تم إخطارهم هناك حتى Xiaomi.

كيف يعمل هجوم الدفق القذر

يستغل Dirty Stream Attack ميزة Android تسمى "ContentProvider"، والتي تسمح للتطبيق بإتاحة محتواه لتطبيقات أخرى. على سبيل المثال، للنسخ واللصق بين التطبيقات المختلفة.

إحدى الوظائف الفرعية لـ ContentPovider هي "FileProvider"، والتي تتيح لك القيام بنفس الشيء مع الملفات. يمكن لـ FileProvider نفسه أن يفتح الباب أمام هجوم القراصنة من نوع Dirty Stream، مع تأثيرات كارثية محتملة.

يمكن لتطبيق ضار إدخال نفسه في عملية مشاركة الملفات لتطبيقات Android وإضافة تعليمات برمجية خطيرة إلى الملف المنسوخ. يمكنه أيضًا، من بين أمور أخرى، طلب تنزيل البرامج الضارة أو تنفيذها على الهاتف الذي تمت مهاجمته.

كل هذا،  دون أن يدرك نظام التشغيل أن هناك خطأ ما، لأنه، بعد كل شيء، بدأت مشاركة الملف من تطبيق كان سليمًا تمامًا، ومن الناحية النظرية، آمن بنسبة 100٪.

تحديث مدير ملفات Xiaomi

لفهم خطورة هذه الثغرة الأمنية، والتي لحسن الحظ لم يتم استغلالها بشكل فعال من قبل المتسللين في الوقت الحالي، فكر فقط في أن أحد التطبيقات الضعيفة التي اكتشفتها Microsoft هو Mi File Manager من Xiaomi، الموجود على جميع هواتف الشركة المصنعة الصينية وتم تنزيله أكثر من مليار مرات.

تمكنت Microsoft من تنفيذ تعليمات برمجية عشوائية على الإصدار V1-210567 من هذا التطبيق، مما يدل على أنها عرضة لهجوم Dirty Stream Attack. قامت شركة Xiaomi، التي نبهتها Microsoft بهذه المشكلة الخطيرة، بتصحيح التطبيق وتحديثه بسرعة إلى الإصدار V1-210593.

من الأفضل لأي شخص لديه هاتف ذكي من Xiaomi التحقق من إصدار Mi File Manager المثبت.

مليارات الهواتف الذكية في خطر

هناك تطبيق آخر مشهور جدًا أكدت مايكروسوفت تأثره بهذه الثغرة الأمنية وهو WPS Office، حيث تم تنزيله 500 مليون مرة، والذي تم أيضًا تصحيحه وتحديثه.

كل هذا بمثابة نداء تنبيه كبير، لأنه لا أحد يعرف عدد التطبيقات المعرضة فعليًا لهجوم Dirty Stream.

ولهذا السبب عملت Microsoft مع Google لتحديث إرشادات أمان تطبيقات Android، حتى يعرف جميع المطورين كيفية كتابة تطبيقات لا يمكن اختراقها.

ليست هناك تعليقات

(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))

الاشتراك في: تعليقات الرسالة ( Atom )