بعض هواتف الأندرويد احتوت على برمجيات ضارة مثبتة مسبقاً

دراسة جديدة حذّرت من ثغرات أمنية خطيرة

دراسة جديدة حذّرت من ثغرات أمنية خطيرة

أخبار تقنيةأخبار جوجل
729

بحسب بحث جديد قامت به شركة الأمن المعلوماتي Kryptowire فإن العديد من هواتف الأندرويد من بعض الشركات حول العالم تم شحنها مع برمجيات ضارة مثبتة مسبقاً عليها.

ووجد الباحثون هذا الخلل الأمني الجديد في البرامج الثابتة في 10 أجهزة أندرويد مختلفة تم توزيعها في الولايات المتحدة من قبل كبرى شركات خدمات الهاتف المحمول.

حيث يؤدي هذا الخلل الأمني المُكتشف إلى السماح للمهاجمين بالسيطرة على هاتف المستخدم وقفله أو مسح البيانات منه والتحكم بالميكروفون الخاص به وأكثر من ذلك.

علماً أن معظم الثغرات الأمنية المكتشفة في البرمجيات المثبتة مسبقاً تحتاج لأن يقوم المستخدم بتحميل تطبيقات أخرى للاستفادة من تلك الثغرات.

ووفقًا لشركة Kryptowire فإن نقاط الضعف هذه تنبع من طبيعة نظام الأندرويد مفتوحة المصدر، والتي تسمح للأطراف الثالثة بتعديل الشيفرة البرمجية أو إنشاء إصدارات مختلفة تماماً من النظام.

حيث يمكن لنقاط الضعف المكتشفة أن يتم استغلالها من قبل القراصنة والمهاجمين مما يعرّض الهاتف المحمول والبيانات المتواجدة عليه للخطر.

الرئيس التنفيذي Angelos Stavrou لشركة Kryptowire قال أن العديد من المستخدمين يريدون إضافة تطبيقاتهم الخاصة أو تعديل النظام الذي يعملون عليه وتخصيصه حسب رغبتهم.

إن السماح بتلك التعديلات هو ما يعرض أمن نظام الأندرويد للخطر وهو ما يسمح باستغلال الثغرات الأمنية المكتشفة فيه.

هاتف Zenfone V Live من شركة Asus كان من بين أكثر الهواتف التي تم اكتشاف ثغرات أمنية خطيرة فيها، حيث تسمح الثغرات الموجود في نظام الجهاز للمهاجم بأن يتحكم بشكل كامل في الهاتف.

كما تسمح له بالتقاط لقطات شاشة أو تسجيل فيديو لما يجري على شاشة الهاتف، وبالتالي يمكنه قراءة الرسائل النصية والاطلاع على المستندات والصور الموجودة في الهاتف.

ردّت شركة Asus سريعاً وقالت أنها تدرك المخاوف الأمنية الأخيرة ومدى خطورتها وأنها تعمل بجد وسرعة من أجل حل تلك المشاكل.

لم تكن شركة Asus الوحيدة التي تم اكتشاف ثغرات أمنية في أنظمة هواتفها، بل أن شركات أخرى مثل Essential و LG و ZTE كان قد شملها تقرير شركة Kryptowire.

وعلى الفور ردّت تلك الشركات على التقرير الجديد وأعلنت أنها أصلحت بعض أو كل الثغرات المكتشفة وستعمل على إرسال تحديثات أمنية عاجلة للهواتف المتأثرة.

لكن من المستبعد أن تكون تلك الشركات قد قامت بحل المشكلة بهذه السرعة، حيث تحتاج التحديثات الأمنية عدة أشهر من أجل تجميعها وإرسالها وإيصالها لجميع المستخدمين.

مقالات قد تعجبك:

كيفية حماية أجهزة أندرويد من الفيروسات والبرمجيات الخبيثة
كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة
كيف يعلم أندرويد إن كانت شبكة الواي فاي سريعة أم بطيئة قبل الاتصال؟
كيفية استخدام أندرويد دون شركته الأم غوغل
كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware ؟
قد يعجبك ايضا
نصائح تقنية

كيف يجب أن تتعامل مع الساعات الذكية وتعتني بها

أخبار تقنية

يوتيوب سيدعم دبلجة الفيديو باستخدام الذكاء الاصطناعي

شروحات ودروس

كيف اشتري اون لاين مع الشحن المجاني في السعودية ؟

مراجعات

حربوء، تجربة تسوق إلكتروني مريح، بأقل التكاليف

شروحات ودروس

كيفية استرجاع الصور المحذوفة باستخدام برنامج Wondershare Recoverit

أخبار تقنية

ويندوز 10 سيحصل على تحديث رئيسي واحد فقط في العام

التعليقات مغلقة.



فيديو نسمات
قصة عشق
يلا شوت
yalla shoot
أهم مباريات اليوم
يلا شوت
سيما فري
مسلسلات عربية
koora4live
فيديو برستيج
mutaz
myegy
ar4up
كورسات
سيما فور يو
شدات ببجي تمارا
ستور سعودي تابي

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept