تاريخ اليوم
  • الرئيسية
    • هناك تهديد جديد خطير للغاية للهواتف
    الرئسية معلومات Android هناك تهديد جديد خطير للغاية للهواتف

    هناك تهديد جديد خطير للغاية للهواتف



    شارك المقالة

    بسم الله الرحمن الرحيم

    الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم 

    السلام عليكم ورحمة الله 



    هناك تهديد جديد خطير للغاية للهواتف



    من الممكن استغلال إحدى ميزات نظام التشغيل Android، الموجودة في أكثر من 2 مليار هاتف حول العالم، لاستخدام تطبيقات موثوقة بطريقة خطيرة

    لا يزال من الممكن أن تصبح التطبيقات المشروعة تمامًا، والتي طورتها أكثر من شركات موثوقة، خطيرة بسبب "هجوم التدفق القذر"، وهو نوع من الهجوم يستغل بنية نظام التشغيل Android لتنفيذ تعليمات برمجية خطيرة على الهواتف. لا يمكن مهاجمة جميع التطبيقات، ولكن بعض التطبيقات الضعيفة منتشرة على نطاق واسع، حيث تم تنزيلها أكثر من مليار مرة.

    تم هذا الاكتشاف بواسطة شركة Microsoft، التي لديها، مثل جميع الأسماء الكبيرة في القطاع، قسم لأمن تكنولوجيا المعلومات يعمل دائمًا بحثًا عن الأخطاء ونقاط الضعف، وبطريقة مسؤولة تمامًا، قبل الإعلان عن الأخبار، قامت بإخطار كل من Google ومطوري التطبيقات. حتى يتمكنوا من تحديثها وجعلها آمنة. من بين المطورين الذين تم إخطارهم هناك حتى Xiaomi.

    كيف يعمل هجوم الدفق القذر

    يستغل Dirty Stream Attack ميزة Android تسمى "ContentProvider"، والتي تسمح للتطبيق بإتاحة محتواه لتطبيقات أخرى. على سبيل المثال، للنسخ واللصق بين التطبيقات المختلفة.

    إحدى الوظائف الفرعية لـ ContentPovider هي "FileProvider"، والتي تتيح لك القيام بنفس الشيء مع الملفات. يمكن لـ FileProvider نفسه أن يفتح الباب أمام هجوم القراصنة من نوع Dirty Stream، مع تأثيرات كارثية محتملة.

    يمكن لتطبيق ضار إدخال نفسه في عملية مشاركة الملفات لتطبيقات Android وإضافة تعليمات برمجية خطيرة إلى الملف المنسوخ. يمكنه أيضًا، من بين أمور أخرى، طلب تنزيل البرامج الضارة أو تنفيذها على الهاتف الذي تمت مهاجمته.

    كل هذا،  دون أن يدرك نظام التشغيل أن هناك خطأ ما، لأنه، بعد كل شيء، بدأت مشاركة الملف من تطبيق كان سليمًا تمامًا، ومن الناحية النظرية، آمن بنسبة 100٪.

    تحديث مدير ملفات Xiaomi

    لفهم خطورة هذه الثغرة الأمنية، والتي لحسن الحظ لم يتم استغلالها بشكل فعال من قبل المتسللين في الوقت الحالي، فكر فقط في أن أحد التطبيقات الضعيفة التي اكتشفتها Microsoft هو Mi File Manager من Xiaomi، الموجود على جميع هواتف الشركة المصنعة الصينية وتم تنزيله أكثر من مليار مرات.

    تمكنت Microsoft من تنفيذ تعليمات برمجية عشوائية على الإصدار V1-210567 من هذا التطبيق، مما يدل على أنها عرضة لهجوم Dirty Stream Attack. قامت شركة Xiaomi، التي نبهتها Microsoft بهذه المشكلة الخطيرة، بتصحيح التطبيق وتحديثه بسرعة إلى الإصدار V1-210593.

    من الأفضل لأي شخص لديه هاتف ذكي من Xiaomi التحقق من إصدار Mi File Manager المثبت.

    مليارات الهواتف الذكية في خطر

    هناك تطبيق آخر مشهور جدًا أكدت مايكروسوفت تأثره بهذه الثغرة الأمنية وهو WPS Office، حيث تم تنزيله 500 مليون مرة، والذي تم أيضًا تصحيحه وتحديثه.

    كل هذا بمثابة نداء تنبيه كبير، لأنه لا أحد يعرف عدد التطبيقات المعرضة فعليًا لهجوم Dirty Stream.

    ولهذا السبب عملت Microsoft مع Google لتحديث إرشادات أمان تطبيقات Android، حتى يعرف جميع المطورين كيفية كتابة تطبيقات لا يمكن اختراقها.

    التصنيف

    شارك المقالة
    ابلاغ عن مشكلة
    By at
    Labels: ,

    ليست هناك تعليقات:

    إرسال تعليق

    (( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))

    الاشتراك في: تعليقات الرسالة (Atom)

    السلام عليكم و رحمة الله و بركاته

    الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم

    مدونة نادي لينكس الاغواط الجزائري هي مدونة لتعريف على نظام لينكس وعلى بعض انوعه التوزيعات لينكس لتشجيع على استخدم النظام ربما يكون غير معروف للبعض الهدف هو تعميم والتعريف بالنظام لينكس هي بمثابة اول خطوة الى عالم لينكس ربما الكثير منا لا يعرف الكثير عنه وفي مدونة نادي لينكس الاغواط الجزائري

    بحث هذه المدونة الإلكترونية

    إجمالي مرات مشاهدة الصفحة

    نموذج الاتصال

    الاسم

    بريد إلكتروني *

    رسالة *