الأخــبــــــار
  1. نصرالله: لدى حزب الله صواريخ قادرة على ضرب أي نقطة في إسرائيل
  2. إصابة مواطن برصاص الاحتلال في مخيم العودة شرق خان يونس
  3. حماس تنعى الشهيد فادي البطش الذي اغتيل في ماليزيا
  4. عائلة البطش تتهم "الموساد" باغتيال ابنها فادي بماليزيا
  5. طائرة ورقية مشتعلة تحرق مخزنا زراعيا داخل إحدى مستوطنات محيط غزة
  6. الصحة: ارتفاع حصيلة اليوم على حدود غزة الى 645 اصابة
  7. الصحة : استشهاد سعد عبد المجيد عبد العال ابو طه شرق خان يونس
  8. الصحة: استشهاد الطفل محمد ابراهيم ايوب (15 عاما) من جباليا
  9. السنوار يشارك في فعاليات الجمعة الرابعة من مسيرات العودة شرق غزة
  10. ليبرمان خلال جولة على حدود غزة: قادرون على خوض حرب على عدة جبهات
  11. جيش الاحتلال يستهدف سيارة صحافة بقنابل الغاز في منطقة ملكة شرق غزة
  12. الصحة: استشهاد احمد رشاد العثامنة 24 عاما برصاص الاحتلال شمال قطاع غزة
  13. مواجهات مع الاحتلال باب الزاوية وسط الخليل
  14. مستوطنون يقتلعون 100 شجرة زيتون في بورين جنوب نابلس
  15. الاحتلال يعتقل شابا على حاجز الكونتينر العسكري شرق بيت لحم
  16. استشهاد شاب 25 عاما متأثرا بجراح اصيب بها قبل ساعتين شرق جباليا
  17. اصابة مواطن بجراح حرجة برصاص الاحتلال في الرأس شرق جباليا
  18. الاحتلال يضع سواتر ترابية قرب السياج الفاصل شرق خانيونس جنوب القطاع
  19. داعش يرفع الأعلام البيضاء فوق مباني مخيم اليرموك
  20. مستوطنون يخطون شعارات عنصرية ويعطبون عددا من المركبات شرق رام الله

ثغرة تسجل محتوى شاشاتكم في نظام الأندرويد

نشر بتاريخ: 17/11/2017 ( آخر تحديث: 17/11/2017 الساعة: 09:50 )
بيت لحم- معا- تم مؤخرا اكتشاف ثغرة جديدة في نظام الأندرويد تتحايل على المستخدمين لتسجيل محتويات شاشات أجهزتهم.

وتم اكتشاف هذه الثغرة من قبل "MWR InfoSecurity"، وهي موجودة في العديد من إصدارات الأندرويد بدءا من الأندرويد 5.0 وصولا إلى الأندرويد 7.1. وهذه الثغرة الأمنية تستخدم للتحايل على المستخدمين لتسجيل شاشات أجهزتهم دون أن يعرفوا بذلك في الواقع.

وتعتمد هذه الثغرة على الفريم وورك "Android MediaProjection" والذي تم تقديمه مع الأندرويد "5.0 Lollipop". إطار العمل هذا يعطي للمطورين القدرة على تسجيل شاشة الجهاز وتسجيل الصوت. قبل هذا الإصدار من الأندرويد، تطبيقات تسجيل الشاشة تتطلب صلاحيات الروت أو مفاتيح خاصة. والتطبيق الذي يستخدم إطار العمل "MediaProjection" يطلب عادة تفعيل خيار تسجيل الشاشة من خلال طلب ينبثق على الشاشة. ويقوم بذلك بعد أن يسمح إطار العمل فقط للتطبيق بتسجيل محتوى الشاشة. هذا الإستغلال يمكن المهاجمين من التحايل على تلك العملية من خلال عرض طلب مزيف.

ويالتالي يمكن استخدام هذه الطريقة لخداع المستخدم من أجل إعطاء إذن للتطبيق بتسجيل الشاشة على الرغم من أن الرسالة المنبثقة قد تقول شيئا آخر تماما. هذا لا يزال يشكل خطرا كبيرا على الهواتف الذكية المدعومة بنظام الأندرويد، فقد تم تصحيح هذه الثغرة الأمنية في نظام الأندرويد "8.0 Oreo" فقط والذي لم يصل بعد إلى نسبة ضخمة جدا من الأجهزة حتى الآن. ما يقرب من 77% من أجهزة الأندرويد النشطة عرضة لهذا الإستغلال.

لا يزال يتعين على شركة جوجل تأكيد متى سيتم إصدار تصحيح لهذه الثغرة الأمنية. في هذه الأثناء، لا يتوجب عليك سوى أن تكون حذرا مع التطبيقات التي تقوم بتحميلها.-اخبارك نت
Powered By: HTD Technologies
وكــــالـــــــــة مــــــــعــــــــــا الاخــبـــاريـــــــة
جميع الحقوق محفوظة © 2005-2018