باحثون: ثغرة أمنية في أندرويد تُشكل (كارثة على الخصوصية)‎

في أوائل الشهر الحالي، قام باحثون أمنيون باكتشاف ثغرة جديدة في أجهزة الأندرويد التي تعمل بنظام أقدم من الكيت كات (4.4)، مما يعني أن 75% من أجهزة الأندرويد سواءاً هواتف أو حواسب لوحية تعتبر معرضة للهجوم.

تعتمد الثغرة الأمنية الجديد على تجاوز Same Origin Policy أو SOP المبنية في أغلب متصفحات الانترنت، وهدف SOP هو حماية المستخدم من تشغيل أي برنامج “Script” لا ينتمي لنفس أصل الموقع. الخبر الجيد نوعاً ما، أن المستخدمين الذين يستخدمون متصفح الأندرويد المفتوح المصدر هم الوحيدون المعرضون للخطر، مما يعني أن من يستعمل أي متصفح آخر سيكون في أمان.

android_bug

يعتمد المهاجم على هذه الثغرة حيث يقوم بالسيطرة على كامل الجهاز والاطلاع على كلمات السر المخزنة، المعلومات الشخصية والمواقع التي تمت زيارتها، لذلك تعبتر الثغرة كارثة على الخصوصية،

حتى الآن تم اكتشاف الثغرة الأمنية في العديد من الهواتف مثل Samsung Galaxy S3, Motorola Driod RAZR, Sony Xperia Tipo, HTC Evo و HTC Wildfire (لاحظ أن معظمها أجهزة قديمة جدًا). والمتوقع أن تنتشر الثغرة الأمنية أكثر فاكثر لتشمل العديد من أجهزة الأندرويد.

لذلك، إن كنت ممن يملك جهاز أندرويد بنظام أقدم من الكيت كات فمن الافضل أن تبتعد عن استخدام المتصفح الافتراضي للهاتف واستخدام متصفح خاص مثل Google Chrome, Firefox، أو غير ذلك. ولتعطيل المتصفح اذهب إلى إعدادات التطبيقات وقم بتعطيل المتصفح كما هو موضح في الصور.

browser-apps-500
browser-disable-500

[Phone Arena] [Naked Security]

عدد التعليقات 17
  1. moe يقول

    هل يعني هذا ان الذين يستخدمون أندرويد كيت كات في مأمن من هذه الثغرة، حتى أن كانوا يستخدمون المتصفح الافتراضي؟

    1. وائل طيارة يقول

      نعم أندرويد كيت كات لا يحتوي على هذه الثغرة

  2. hussein يقول

    عندي يوجد خيار Turn offولكنه غير مفعل للمتصفح ، فهل يكفي مسح بيانات المتصفح ؟

    1. أنس المعراوي يقول

      يكفيك الابتعاد عن استخدام المتصفح.

  3. محمود محمد يقول

    انا عندي جلاسكي اس 4 بنظام 4.4.2 كيت كات هل هو معرض لي الخطر

    1. وائل طيارة يقول

      لا، ما دامت نسخة الاندرويد كيت كات فلا خطر على المستخدم

  4. مهدي يقول

    عدد الاجهزه التي تحمل نظام اندرويد اقدم من ايسكريم لا يتجاوز 12% وليس 75%
    https://developer.android.com/about/dashboards/index.html

    1. almousawi يقول

      هذه نسبة كل إصدارة من الأجهزة التي تدخل على متجر گوگل پلي كل أسبوع، وليس نسبة الأجهزة الكلي. هناك أجهزة تستعمل أندرويد ولكنها لا تستخدم المتجر.

    2. وائل طيارة يقول

      أخي الكريم، قلنا في المقال أقدم من كيت كات وليس أقدم من الآيس كريم 🙂
      في نفس الرابط ستجد النسبة 75%

  5. almousawi يقول

    حتى لو كانت الأجهزة قديمة، هاتف إس3 أكثر هاتف أندرويد انتشارًا بالعالم حسب دراسة OpenSignal، شكرًا سامسونگ لعدم تحديث أجهزتك…

  6. Si Mohamed Ben Amer يقول

    هل أندرويد 4.1.2 أمن من هذه الثغرة

    1. وائل طيارة يقول

      نعم… أي جهاز يعمل بنسخة أقدم من الكيت كات يعتبر معرض للخطر

    2. خليل يقول

      ﻻ يا اخي أندرويد 4.1.2 غير امن و هو معرض لهده التعرة

اترك ردًا

لن يتم نشر عنوان بريدك الإلكتروني.