مايكروسوفت تكتشف عيبًا أمنيًا يسمى dirty stream في تطبيقات android
آخر تحديث 16:46:38 بتوقيت أبوظبي
 صوت الإمارات -

مايكروسوفت تكتشف عيبًا أمنيًا يسمى "Dirty Stream" في تطبيقات Android

 صوت الإمارات -

 صوت الإمارات - مايكروسوفت تكتشف عيبًا أمنيًا يسمى "Dirty Stream" في تطبيقات Android

مايكروسوفت
واشنطن - صوت الإمارات

 اكتشفت شركة مايكروسوفت ثغرة أمنية كبيرة في العديد من تطبيقات Android الأسبوع الماضي والتي يمكن استغلالها للوصول غير المصرح به إلى التطبيقات والبيانات الحساسة الموجودة على الجهاز.ومن المثير للاهتمام أن هذا الخلل الأمني لا يأتي من رموز النظام، بل من الاستخدام غير السليم لنظام معين من قبل المطورين الذي يمكن أن يؤدي إلى ثغرات عرضة للاستغلال، والجدير بالذكر أنه تم تسليط الضوء على الخلل لشركة جوجل، واتخذت شركة التكنولوجيا العملاقة خطوات لتوعية مجتمع مطوري تطبيقات Android بالمشكلة.

في منشور على مدونة الأمان الخاصة به، ذكر فريق Microsoft Threat Intelligence، أن "مايكروسوفت اكتشفت نمط ثغرة أمنية مرتبط باجتياز المسار في العديد من تطبيقات Android الشائعة والتي يمكن أن تمكن تطبيقًا ضارًا من الكتابة فوق الملفات الموجودة في الدليل الرئيسي للتطبيق الضعيف"، وشدد الباحثون أيضًا على أنه تم رصد الثغرة الأمنية في العديد من التطبيقات في متجر Google Play والتي يبلغ إجمالي عمليات تثبيتها أكثر من أربعة مليارات.

تظهر هذه الثغرة الأمنية عندما يستخدم أحد المطورين بشكل غير صحيح نظام موفر محتوى  Android، والذي تم تصميمه لتأمين تبادل البيانات بين التطبيقات المختلفة على الجهاز.

ويتضمن ذلك عزل البيانات وأذونات URI والتحقق من صحة المسار وإجراءات الأمان الأخرى لمنع الوصول غير المصرح به بواسطة التطبيقات أو أي شخص آخر يقتحم التطبيق، ومع ذلك، يؤثر التنفيذ غير الصحيح للنظام على مكون يسمى المقاصد المخصصة، وهذه هي كائنات المراسلة التي تجري اتصالاً ثنائي الاتجاه بين التطبيقات المختلفة، عند وجود هذه الثغرة الأمنية، يمكن للتطبيقات تجاهل الإجراءات الأمنية والسماح للتطبيقات الأخرى (أو المتسللين الذين يتحكمون فيها) بالوصول إلى البيانات الحساسة المخزنة فيها.

وفي حالة حدوث هجوم على الجهاز، يمكن للمتسللين التعامل مع هذه الثغرة الأمنية من خلال الوصول إلى تطبيق واحد فقط، ويمكنهم الدخول إلى جميع هذه التطبيقات التي تحتوي على هذه الثغرة، وهذا يمكّن الجهات الفاعلة السيئة من السيطرة الكاملة على الجهاز أو سرقة البيانات الحساسة بما في ذلك المعلومات المالية، والجدير بالذكر أنه تم العثور على الثغرة الأمنية في تطبيقات Xiaomi File Manager وWPS Office  وذكرت مايكروسوفت في تقريرها أن المطورين الذين يقفون وراء كلا التطبيقين قد قاموا بالتحقيق في المشكلة وإصلاحها.

لقد علمت جوجل أيضًا بالمشكلة ونشرت منشورًا على مدونة Android Developers  الخاصة بها، وسلطت الشركة الضوء على الأخطاء الشائعة وطرق إصلاحها، ومن المتوقع أن يقوم مطورو التطبيقات المتأثرة بإصلاح المشكلات في الأيام المقبلة وإصدار الإصلاح، وعلى الرغم من أنه لا يمكن للمستخدمين النهائيين فعل الكثير لتجنب هذه الثغرة الأمنية، فمن المستحسن أن يظلوا استباقيين في تحديث التطبيقات على أجهزتهم وتجنب تنزيل التطبيقات من مصادر خارجية لفترة من الوقت.

قد يهمك أيضــــــــــــــــًا :

انطلاق الدفعة الثانية من برنامج «الحاضنة الوطنية للمواهب الرقمية»

 

 

مايكروسوفت تستثمر 1.5 مليار دولار في G42 بأبوظبي لتسريع تطوير الذكاء الاصطناعي والتوسّع العالمي

emiratesvoice
emiratesvoice

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

مايكروسوفت تكتشف عيبًا أمنيًا يسمى dirty stream في تطبيقات android مايكروسوفت تكتشف عيبًا أمنيًا يسمى dirty stream في تطبيقات android



GMT 22:24 2024 الأربعاء ,18 كانون الأول / ديسمبر

نصائح سهلة للتخلص من الدهون خلال فصل الشتاء

GMT 00:23 2021 الجمعة ,01 كانون الثاني / يناير

أعد النظر في طريقة تعاطيك مع الزملاء في العمل

GMT 08:23 2020 الأربعاء ,01 تموز / يوليو

التفرد والعناد يؤديان حتماً إلى عواقب وخيمة

GMT 20:55 2018 الخميس ,01 تشرين الثاني / نوفمبر

وزير الهجرة الكندي يؤكد أن بلاده بحاجة ماسة للمهاجرين

GMT 08:24 2016 الأحد ,28 شباط / فبراير

3 وجهات سياحيّة لملاقاة الدببة

GMT 03:37 2015 الإثنين ,08 حزيران / يونيو

عسر القراءة نتيجة سوء تواصل بين منطقتين في الدماغ

GMT 22:45 2018 الثلاثاء ,20 شباط / فبراير

استمتع بتجربة مُميزة داخل فندق الثلج الكندي

GMT 02:49 2018 الخميس ,25 كانون الثاني / يناير

ليال عبود تعلن عن مقاضاتها لأبو طلال وتلفزيون الجديد

GMT 04:52 2019 الخميس ,03 كانون الثاني / يناير

"هيئة الكتاب" تحدد خطوط السرفيس المتجهة للمعرض

GMT 04:47 2018 الأربعاء ,26 كانون الأول / ديسمبر

شادي يفوز بكأس بطولة الاتحاد لقفز الحواجز
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

emiratesvoice emiratesvoice emiratesvoice emiratesvoice
emiratesvoice emiratesvoice emiratesvoice
emiratesvoice
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
emirates , emirates , Emirates