الأخــبــــــار
  1. الحكومة الإسرائيلية تؤيد مشروع قانون الإعدام لفلسطينيين
  2. الأمن والمخابرات السوداني: مستعدون لتنفيذ قرار البشير بحماية القدس
  3. غاباي: لقد فقدنا الردع تجاه حماس عندما تم تعيين ليبرمان وزيرا للجيش
  4. فرنسا: اذا جدد ترامب علمية السلام في الشرق الاوسط فإننا ندعمه
  5. أردوغان: سنفتح سفارتنا في القدس الشرقية عاصمة دولة فلسطين خلال أيام
  6. مذكرة تفاهم لتسهيل دخول المنتجات الفلسطينية لاسواق اندونيسيا
  7. ثلاث اصابات برصاص الاحتلال شرق جباليا بعد تجدد المواجهات
  8. قيادة حركة فتح في رام الله تدعو لاستمرار التصعيد والنفير
  9. موظفو غزة يطردون موظفي حكومة الوفاق من مقر وزارة الثقافة بغزة
  10. تشكيل وفد وزاري عربي مصغر للتصدي للإعلان الأميركي بشأن القدس
  11. "الميزان" يطالب بفتح تحقيق فوري في جريمة قتل أبو ثريا
  12. مستوطنون يجرفون أكثر من 500 دونم في عوريف جنوب نابلس
  13. اصابات بالاختناق خلال مواجهات اندلعت في العروب
  14. اعتقال شاب بحوزته عبوة ناسفة حاول الدخول إلى محكمة سالم قرب جنين
  15. فتح : ترامب استبدل صفقة العصر بجريمة العصر
  16. نيجيري يطعن دنماركيين اثنين في ليبرفيل ردا على قرار ترامب بشان القدس
  17. مجلس الأمن ينظر في مشروع قرار يرفض اعتراف واشنطن بالقدس عاصمة لإسرائيل
  18. أردوغان يدعو مجلس الأمن والأمم المتحدة للقيام بما يلزم حيال القدس
  19. يلدريم: قنصليتنا في القدس تضطلع بمهام سفارة لدى فلسطين
  20. قوات الاحتلال تعتقل طفل 6 سنوات في مخيم الجلزون

ثغرة تسجل محتوى شاشاتكم في نظام الأندرويد

نشر بتاريخ: 17/11/2017 ( آخر تحديث: 17/11/2017 الساعة: 09:50 )
بيت لحم- معا- تم مؤخرا اكتشاف ثغرة جديدة في نظام الأندرويد تتحايل على المستخدمين لتسجيل محتويات شاشات أجهزتهم.

وتم اكتشاف هذه الثغرة من قبل "MWR InfoSecurity"، وهي موجودة في العديد من إصدارات الأندرويد بدءا من الأندرويد 5.0 وصولا إلى الأندرويد 7.1. وهذه الثغرة الأمنية تستخدم للتحايل على المستخدمين لتسجيل شاشات أجهزتهم دون أن يعرفوا بذلك في الواقع.

وتعتمد هذه الثغرة على الفريم وورك "Android MediaProjection" والذي تم تقديمه مع الأندرويد "5.0 Lollipop". إطار العمل هذا يعطي للمطورين القدرة على تسجيل شاشة الجهاز وتسجيل الصوت. قبل هذا الإصدار من الأندرويد، تطبيقات تسجيل الشاشة تتطلب صلاحيات الروت أو مفاتيح خاصة. والتطبيق الذي يستخدم إطار العمل "MediaProjection" يطلب عادة تفعيل خيار تسجيل الشاشة من خلال طلب ينبثق على الشاشة. ويقوم بذلك بعد أن يسمح إطار العمل فقط للتطبيق بتسجيل محتوى الشاشة. هذا الإستغلال يمكن المهاجمين من التحايل على تلك العملية من خلال عرض طلب مزيف.

ويالتالي يمكن استخدام هذه الطريقة لخداع المستخدم من أجل إعطاء إذن للتطبيق بتسجيل الشاشة على الرغم من أن الرسالة المنبثقة قد تقول شيئا آخر تماما. هذا لا يزال يشكل خطرا كبيرا على الهواتف الذكية المدعومة بنظام الأندرويد، فقد تم تصحيح هذه الثغرة الأمنية في نظام الأندرويد "8.0 Oreo" فقط والذي لم يصل بعد إلى نسبة ضخمة جدا من الأجهزة حتى الآن. ما يقرب من 77% من أجهزة الأندرويد النشطة عرضة لهذا الإستغلال.

لا يزال يتعين على شركة جوجل تأكيد متى سيتم إصدار تصحيح لهذه الثغرة الأمنية. في هذه الأثناء، لا يتوجب عليك سوى أن تكون حذرا مع التطبيقات التي تقوم بتحميلها.-اخبارك نت
Powered By: HTD Technologies
وكــــالـــــــــة مــــــــعــــــــــا الاخــبـــاريـــــــة
جميع الحقوق محفوظة © 2005-2017