أخبار أمن المعلومات

ثغرة خطيرة تهدد عدد كبير من مستخدمي اندرويد

اكتشف باحث امني في شركة Rapid7 ثغرة خطيرة من نوع XFO او X-Frame-Options في متجر Google Play الخاص بتطبيقات نظام تشغيل Android. عند دمج هذه الثغرة مع ثغرة WebView التي تصيب عدد كبير جدا من الأجهزة التي تعمل بنظام تشغيل Android بإصداراته 4.3 فما دون فإنها تسمح بتنصيب اي تطبيق من متجر Google Play بشكل خفي.
 
من جهتها صرحت شركة Rapid7 بأن الإستغلال لهذه الثغرة اصبح متاحا على اطار عمل Metasploit المخصص لإختبار الإختراق.
 
يذكر بأننا قد قمنا سابقا بنشر خبر حول ثغرة WebView و التي تصيب حوالي مليار جهاز يعمل بنظام تشغيل Android بإصداراته 4.3 فما دون مما يعرض مستخدمي هذه اللإصدارات الى خطر حقيقي من عمليات الإختراق, حيث ان شركة جوجل قد اعلنت عدم نيتها اصدار اي تحديثات امنية لسد وحل هذه الثغرة.
 
للحد من اثر هذه الثغرة و حتى لا تقعوا ضحية لها, فإننا ننصح متابعي موقع تكناوي.نت ان يقوموا بإستخدام متصفحات غير مصابة بهذا النوع من الثغرات مثل Mozilla Firefox و Google Chrome او Dolphin على أجهزتهم. بالإضافة الى ذلك فإنه لحماية نفسك بشكل اكبر ينصح ان تقوم بتسجيل الخروج من تطبيق Google Play على جهازك بعد استخدامك له.
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

five × 5 =

إغلاق