الأخــبــــــار
  1. البيت الابيض: بينس سيزور الشرق الأوسط كما هو مقرر
  2. السيسي يعلن ترشحه للرئاسة في مصر للمرة الثانية
  3. نصر الله:المؤشرات تؤكدوقوف اسرائيل وراء تفجير صيدا واصابة أحدكوادرحماس
  4. الصحة: اصابة مواطنين بجراح متوسطة برصاص الاحتلال بغزة
  5. فلسطين تخسر امام قطر 3-2 ضمن كأس اسيا تحت 23 سنة
  6. الاحتلال يعتقل فتاة بزعم حيازتها سكينا قرب الحرم بالخليل
  7. اصابة 3 شبان بجروح خلال مواجهات مع جيش الاحتلال في كفر قدوم
  8. الاحتلال يعيد فتح مدخل بلدة سنجل شمال رام الله
  9. اسرائيل: اعتقال سائق فلسطيني بزعم محاولته دهس جندي في جسر اللنبي
  10. هآرتس: قطر تحاول التقرب من أمريكا بواسطة اسرائيل
  11. ترامب ينوي نقل مكتب فريدمان إلى القدس عام 2019
  12. الطقس: المنخفض ينحصر مساء و3 منخفضات أخرى الأسبوع القادم
  13. قراقع يطالب الازهر بحماية الاسرى ومقاطعة البرلمان الاسرائيلي
  14. مصرع طفل -عامين- اثر دهسه مساء الخميس بمخيم الشاطيء
  15. الخارجية الامريكية: واشنطن لن تصرف مساعدات غذائية للفلسطينيين
  16. الاحتلال يحاصر حزما ويغلق مداخلها
  17. الطقس: امطار غزيرة مصحوبة بعواصف رعدية
  18. "مؤتمر الأزهر لنصرة القدس" يتخذ مجموعة من القرارات الداعمة لفلسطين
  19. إسرائيل تبدي أسفها للاردن عن حادثتي السفارة وزعيتر
  20. الوزير طبيلة يمنح المركبات التجارية القديمة 6 أشهر لتصويب أوضاعها

ثغرة تسجل محتوى شاشاتكم في نظام الأندرويد

نشر بتاريخ: 17/11/2017 ( آخر تحديث: 17/11/2017 الساعة: 09:50 )
بيت لحم- معا- تم مؤخرا اكتشاف ثغرة جديدة في نظام الأندرويد تتحايل على المستخدمين لتسجيل محتويات شاشات أجهزتهم.

وتم اكتشاف هذه الثغرة من قبل "MWR InfoSecurity"، وهي موجودة في العديد من إصدارات الأندرويد بدءا من الأندرويد 5.0 وصولا إلى الأندرويد 7.1. وهذه الثغرة الأمنية تستخدم للتحايل على المستخدمين لتسجيل شاشات أجهزتهم دون أن يعرفوا بذلك في الواقع.

وتعتمد هذه الثغرة على الفريم وورك "Android MediaProjection" والذي تم تقديمه مع الأندرويد "5.0 Lollipop". إطار العمل هذا يعطي للمطورين القدرة على تسجيل شاشة الجهاز وتسجيل الصوت. قبل هذا الإصدار من الأندرويد، تطبيقات تسجيل الشاشة تتطلب صلاحيات الروت أو مفاتيح خاصة. والتطبيق الذي يستخدم إطار العمل "MediaProjection" يطلب عادة تفعيل خيار تسجيل الشاشة من خلال طلب ينبثق على الشاشة. ويقوم بذلك بعد أن يسمح إطار العمل فقط للتطبيق بتسجيل محتوى الشاشة. هذا الإستغلال يمكن المهاجمين من التحايل على تلك العملية من خلال عرض طلب مزيف.

ويالتالي يمكن استخدام هذه الطريقة لخداع المستخدم من أجل إعطاء إذن للتطبيق بتسجيل الشاشة على الرغم من أن الرسالة المنبثقة قد تقول شيئا آخر تماما. هذا لا يزال يشكل خطرا كبيرا على الهواتف الذكية المدعومة بنظام الأندرويد، فقد تم تصحيح هذه الثغرة الأمنية في نظام الأندرويد "8.0 Oreo" فقط والذي لم يصل بعد إلى نسبة ضخمة جدا من الأجهزة حتى الآن. ما يقرب من 77% من أجهزة الأندرويد النشطة عرضة لهذا الإستغلال.

لا يزال يتعين على شركة جوجل تأكيد متى سيتم إصدار تصحيح لهذه الثغرة الأمنية. في هذه الأثناء، لا يتوجب عليك سوى أن تكون حذرا مع التطبيقات التي تقوم بتحميلها.-اخبارك نت
Powered By: HTD Technologies
وكــــالـــــــــة مــــــــعــــــــــا الاخــبـــاريـــــــة
جميع الحقوق محفوظة © 2005-2017