الأخــبــــــار
  1. 5 إصابات في حادث سير وقع بين 3 سيارات قرب رام الله
  2. ليبرمان: سيتم استئناف إمدادات الوقود إلى غزة
  3. اطلاق نار باتجاه جنود الاحتلال في حلحول شمال الخليل دون اصابات
  4. ت اسرائيل: اردوغان تراجع عن كشف ما يعرف عن خاشقجي بعد لقائه مديرة CIA
  5. قناة 10:اذا لم يطرح ترامب مبادرته الشهر القادم ستطرح فرنسا مبادرة سلام
  6. نيويورك تايمز: أردوغان رفض رشوة سياسية سعودية بقضية خاشقجي
  7. أسيران في معتقل "هداريم" يشرعان بإضراب عن الطعام إسناداً للأسيرات
  8. إصابتان برصاص الاحتلال بمواجهات قرب السياج شرقي دير البلح وسط القطاع
  9. الملك سلمان: سنحاسب المسؤولين عن مقتل خاشقجي أيا من كانوا
  10. الحبس لمدة سنتين لمتهم بجرائم مرورية في محافظة الخليل
  11. رئيس بلدية الاحتلال نير بركات يقتحم مخيم شعفاط بمدينة القدس
  12. أسرى "هداريم" يمتنعون عن الخروج للفورة احتجاجاً على إجراءات التضييق
  13. الاحتلال يعتقل شابا قرب الحرم الابراهيمي ويحتجز 3 طالبات
  14. الاحتلال يعتقل شابا بدعوى محاولته طعن جنود بالقرب من الحرم الإبراهيمي
  15. وزارة الصحة: فلسطين خالية من شلل الأطفال منذ عام 1988
  16. بعد دقائق- خطاب الرئيس التركي اردوغان امام البرلمان بخصوص خاشقجي
  17. الاحتلال يعتقل صيادين ببحر شمال غزة
  18. الخارجية: صمت المجتمع الدولي والجنائية الدولية غير مبرر
  19. الاحتلال يعتقل صيادين ببحر شمال غزة
  20. "ويلا" يتحول إلى عاصفة كارثية ويقترب من المكسيك

ثغرة تسجل محتوى شاشاتكم في نظام الأندرويد

نشر بتاريخ: 17/11/2017 ( آخر تحديث: 17/11/2017 الساعة: 09:50 )
بيت لحم- معا- تم مؤخرا اكتشاف ثغرة جديدة في نظام الأندرويد تتحايل على المستخدمين لتسجيل محتويات شاشات أجهزتهم.

وتم اكتشاف هذه الثغرة من قبل "MWR InfoSecurity"، وهي موجودة في العديد من إصدارات الأندرويد بدءا من الأندرويد 5.0 وصولا إلى الأندرويد 7.1. وهذه الثغرة الأمنية تستخدم للتحايل على المستخدمين لتسجيل شاشات أجهزتهم دون أن يعرفوا بذلك في الواقع.

وتعتمد هذه الثغرة على الفريم وورك "Android MediaProjection" والذي تم تقديمه مع الأندرويد "5.0 Lollipop". إطار العمل هذا يعطي للمطورين القدرة على تسجيل شاشة الجهاز وتسجيل الصوت. قبل هذا الإصدار من الأندرويد، تطبيقات تسجيل الشاشة تتطلب صلاحيات الروت أو مفاتيح خاصة. والتطبيق الذي يستخدم إطار العمل "MediaProjection" يطلب عادة تفعيل خيار تسجيل الشاشة من خلال طلب ينبثق على الشاشة. ويقوم بذلك بعد أن يسمح إطار العمل فقط للتطبيق بتسجيل محتوى الشاشة. هذا الإستغلال يمكن المهاجمين من التحايل على تلك العملية من خلال عرض طلب مزيف.

ويالتالي يمكن استخدام هذه الطريقة لخداع المستخدم من أجل إعطاء إذن للتطبيق بتسجيل الشاشة على الرغم من أن الرسالة المنبثقة قد تقول شيئا آخر تماما. هذا لا يزال يشكل خطرا كبيرا على الهواتف الذكية المدعومة بنظام الأندرويد، فقد تم تصحيح هذه الثغرة الأمنية في نظام الأندرويد "8.0 Oreo" فقط والذي لم يصل بعد إلى نسبة ضخمة جدا من الأجهزة حتى الآن. ما يقرب من 77% من أجهزة الأندرويد النشطة عرضة لهذا الإستغلال.

لا يزال يتعين على شركة جوجل تأكيد متى سيتم إصدار تصحيح لهذه الثغرة الأمنية. في هذه الأثناء، لا يتوجب عليك سوى أن تكون حذرا مع التطبيقات التي تقوم بتحميلها.-اخبارك نت
Powered By: HTD Technologies
وكــــالـــــــــة مــــــــعــــــــــا الاخــبـــاريـــــــة
جميع الحقوق محفوظة © 2005-2018