/* */
الأخــبــــــار
  1. 13 إصابة جرّاء حادث سيرٍ وقع قرب بلدة حلحول
  2. متظاهرون برام الله يطالبون برفع العقوبات عن غزة
  3. 5 إصابات بحادث سير على طريق رام الله نابلس
  4. أبو ردينة: مؤامرة صفقة القرن هدأت ولم تنته وقد تتحول لصفقة إقليمية
  5. مصرع شخصين واصابة 198 شخص في 295 حادث خلال الاسبوع الماضي
  6. مصدر سياسي اسرائيلي: حماس تعهدت الليلة الماضية بوقف البالونات الحارقة
  7. الأحمد: لا يوجد ورقة مصرية بل مسودة مقترحات لتنفيذ الاتفاق السابق
  8. الاحتلال يعلن قصف موقع شمال القطاع ردا على تسلل شبان عادوا إلى غزة
  9. بريجية: الموافقة على بناء ٢٠ وحدة استيطانية في بؤرة جنوب شرق بيت لحم
  10. مستوطنون يقتحمون مقبرة باب الرحمة بحماية قوات الاحتلال
  11. بريجية: الموافقة على بناء ٢٠ وحدة استيطانية في بؤرة جنوب شرق بيت لحم
  12. إسرائيل توقف الاستنفار على حدود غزة وتسمح للمستوطنين بالخروج للحقول
  13. الاحتلال: قصفنا هذه الليلة 60 موقعا للمقاومة
  14. الفصائل الفلسطينية توافق على وقف إطلاق النار من منتصف الليلة
  15. اسرائيل: مقتل جندي متأثرا بجراح اصيب بها عصرا على حدود غزة
  16. حماس: قادرون على ترسيخ معادلة القصف بالقصف
  17. حماس: تصعيد الاحتلال سيضعه امام استحقاقات وسيرفع تكلفة الحساب
  18. ليبرمان يجدد التهديد: ان استمرت صواريخ حماس فستكون النتيجة صعبة
  19. سقوط فذيفة هاون في منطقة مفتوحة في "غلاف غزة"
  20. غارات إسرائيلية على موقع للمقاومة وسط قطاع غزة

ثغرة تسجل محتوى شاشاتكم في نظام الأندرويد

نشر بتاريخ: 17/11/2017 ( آخر تحديث: 17/11/2017 الساعة: 09:50 )
بيت لحم- معا- تم مؤخرا اكتشاف ثغرة جديدة في نظام الأندرويد تتحايل على المستخدمين لتسجيل محتويات شاشات أجهزتهم.

وتم اكتشاف هذه الثغرة من قبل "MWR InfoSecurity"، وهي موجودة في العديد من إصدارات الأندرويد بدءا من الأندرويد 5.0 وصولا إلى الأندرويد 7.1. وهذه الثغرة الأمنية تستخدم للتحايل على المستخدمين لتسجيل شاشات أجهزتهم دون أن يعرفوا بذلك في الواقع.

وتعتمد هذه الثغرة على الفريم وورك "Android MediaProjection" والذي تم تقديمه مع الأندرويد "5.0 Lollipop". إطار العمل هذا يعطي للمطورين القدرة على تسجيل شاشة الجهاز وتسجيل الصوت. قبل هذا الإصدار من الأندرويد، تطبيقات تسجيل الشاشة تتطلب صلاحيات الروت أو مفاتيح خاصة. والتطبيق الذي يستخدم إطار العمل "MediaProjection" يطلب عادة تفعيل خيار تسجيل الشاشة من خلال طلب ينبثق على الشاشة. ويقوم بذلك بعد أن يسمح إطار العمل فقط للتطبيق بتسجيل محتوى الشاشة. هذا الإستغلال يمكن المهاجمين من التحايل على تلك العملية من خلال عرض طلب مزيف.

ويالتالي يمكن استخدام هذه الطريقة لخداع المستخدم من أجل إعطاء إذن للتطبيق بتسجيل الشاشة على الرغم من أن الرسالة المنبثقة قد تقول شيئا آخر تماما. هذا لا يزال يشكل خطرا كبيرا على الهواتف الذكية المدعومة بنظام الأندرويد، فقد تم تصحيح هذه الثغرة الأمنية في نظام الأندرويد "8.0 Oreo" فقط والذي لم يصل بعد إلى نسبة ضخمة جدا من الأجهزة حتى الآن. ما يقرب من 77% من أجهزة الأندرويد النشطة عرضة لهذا الإستغلال.

لا يزال يتعين على شركة جوجل تأكيد متى سيتم إصدار تصحيح لهذه الثغرة الأمنية. في هذه الأثناء، لا يتوجب عليك سوى أن تكون حذرا مع التطبيقات التي تقوم بتحميلها.-اخبارك نت
Powered By: HTD Technologies
وكــــالـــــــــة مــــــــعــــــــــا الاخــبـــاريـــــــة
جميع الحقوق محفوظة © 2005-2018