باحثون: ثغرة أمنية في أندرويد تُشكل (كارثة على الخصوصية)‎

في أوائل الشهر الحالي، قام باحثون أمنيون باكتشاف ثغرة جديدة في أجهزة الأندرويد التي تعمل بنظام أقدم من الكيت كات (4.4)، مما يعني أن 75% من أجهزة الأندرويد سواءاً هواتف أو حواسب لوحية تعتبر معرضة للهجوم.

تعتمد الثغرة الأمنية الجديد على تجاوز Same Origin Policy أو SOP المبنية في أغلب متصفحات الانترنت، وهدف SOP هو حماية المستخدم من تشغيل أي برنامج “Script” لا ينتمي لنفس أصل الموقع. الخبر الجيد نوعاً ما، أن المستخدمين الذين يستخدمون متصفح الأندرويد المفتوح المصدر هم الوحيدون المعرضون للخطر، مما يعني أن من يستعمل أي متصفح آخر سيكون في أمان.

android_bug

يعتمد المهاجم على هذه الثغرة حيث يقوم بالسيطرة على كامل الجهاز والاطلاع على كلمات السر المخزنة، المعلومات الشخصية والمواقع التي تمت زيارتها، لذلك تعبتر الثغرة كارثة على الخصوصية،

حتى الآن تم اكتشاف الثغرة الأمنية في العديد من الهواتف مثل Samsung Galaxy S3, Motorola Driod RAZR, Sony Xperia Tipo, HTC Evo و HTC Wildfire (لاحظ أن معظمها أجهزة قديمة جدًا). والمتوقع أن تنتشر الثغرة الأمنية أكثر فاكثر لتشمل العديد من أجهزة الأندرويد.

لذلك، إن كنت ممن يملك جهاز أندرويد بنظام أقدم من الكيت كات فمن الافضل أن تبتعد عن استخدام المتصفح الافتراضي للهاتف واستخدام متصفح خاص مثل Google Chrome, Firefox، أو غير ذلك. ولتعطيل المتصفح اذهب إلى إعدادات التطبيقات وقم بتعطيل المتصفح كما هو موضح في الصور.

browser-apps-500
browser-disable-500

[Phone Arena] [Naked Security]

إقرأ المزيد عن

،

وائل طيارة

مُحب للتكنولوجيا بجميع أشكالها وتجربة كل جديد. مهتم بأمن المعلومات، تصميم الألعاب وبرمجتها، والواقع الإفتراضي.

التعليقات: 17 ضع تعليقك

moe يقول:

هل يعني هذا ان الذين يستخدمون أندرويد كيت كات في مأمن من هذه الثغرة، حتى أن كانوا يستخدمون المتصفح الافتراضي؟

وائل طيارة يقول:

نعم أندرويد كيت كات لا يحتوي على هذه الثغرة

hussein يقول:

عندي يوجد خيار Turn offولكنه غير مفعل للمتصفح ، فهل يكفي مسح بيانات المتصفح ؟

يكفيك الابتعاد عن استخدام المتصفح.

محمود محمد يقول:

انا عندي جلاسكي اس 4 بنظام 4.4.2 كيت كات هل هو معرض لي الخطر

وائل طيارة يقول:

لا، ما دامت نسخة الاندرويد كيت كات فلا خطر على المستخدم

مهدي يقول:

عدد الاجهزه التي تحمل نظام اندرويد اقدم من ايسكريم لا يتجاوز 12% وليس 75%
https://developer.android.com/about/dashboards/index.html

almousawi يقول:

هذه نسبة كل إصدارة من الأجهزة التي تدخل على متجر گوگل پلي كل أسبوع، وليس نسبة الأجهزة الكلي. هناك أجهزة تستعمل أندرويد ولكنها لا تستخدم المتجر.

وائل طيارة يقول:

أخي الكريم، قلنا في المقال أقدم من كيت كات وليس أقدم من الآيس كريم 🙂
في نفس الرابط ستجد النسبة 75%

almousawi يقول:

حتى لو كانت الأجهزة قديمة، هاتف إس3 أكثر هاتف أندرويد انتشارًا بالعالم حسب دراسة OpenSignal، شكرًا سامسونگ لعدم تحديث أجهزتك…

هل أندرويد 4.1.2 أمن من هذه الثغرة

وائل طيارة يقول:

نعم… أي جهاز يعمل بنسخة أقدم من الكيت كات يعتبر معرض للخطر

خليل يقول:

ﻻ يا اخي أندرويد 4.1.2 غير امن و هو معرض لهده التعرة

Leave a Reply

Your email address will not be published. Required fields are marked *