U3F1ZWV6ZTQ1OTM5OTE4NDM1OTY0X0ZyZWUyODk4Mjg3MzAxMzc3OA==

تم اكتشاف ثغرة أمنية في Android تسمح للتطبيقات الضارة باستخراج البيانات من المستخدمين الخاصين


تم اكتشاف ثغرة أمنية في Android تسمح للتطبيقات الضارة باستخراج البيانات من المستخدمين الخاصين

اكتشفت إحدى الشركات الناشئة في مجال أمان التطبيقات ثغرة أمنية في نظام Android الخاص بشركة Google والتي كان من الممكن أن تسمح للتطبيقات الضارة باستخراج البيانات الحساسة من التطبيقات الأخرى على نفس الجهاز.

وجدت ثغرة في مكتبة Google Play Core المستخدمة على نطاق واسع ، والتي تسمح للمطورين بدفع التحديثات داخل التطبيق وحزم الميزات الجديدة إلى تطبيقات Android ، مثل: حزم اللغات أو مستويات المهارات لعبه.

يمكن لتطبيق ضار على جهاز Android نفسه استغلال الثغرة الأمنية عن طريق حقن وحدات ضارة في تطبيقات أخرى تعتمد على المكتبة لسرقة المعلومات الخاصة ، مثل كلمات المرور وأرقام البطاقات. الائتمان ، من التطبيق.

(سيرجي توشين) ، مؤسس شركة Oversecured ، أخبر TechCrunch أن استغلال الثغرة الأمنية كان "سهلًا للغاية". قامت الشركة الناشئة ببناء دليل على تطبيق المفهوم باستخدام بضعة أسطر من التعليمات البرمجية واختبرت ضعف متصفح Google Chrome على Android ، والذي اعتمد على إصدار ضعيف من مكتبة Play Core.

قال Tuchin إن إثبات مفهوم التطبيق كان قادرًا على سرقة سجل تصفح الضحية وكلمات المرور وملفات تعريف الارتباط لتسجيل الدخول. لكن Tuchin قال: لقد أثر الخلل أيضًا على بعض التطبيقات الأكثر شيوعًا في متجر تطبيقات Android.

أكدت Google أن الثغرة الأمنية - التي سجلت 8.8 من 10 من حيث الخطورة - قد تم إصلاحها الآن. وقال متحدث باسم Google: "نحن نقدر الباحث الذي أبلغنا بهذه المشكلة وبالتالي تم حلها في مارس".

قال توشين: يجب على مطوري التطبيقات تحديث تطبيقاتهم إلى أحدث إصدار من مكتبة Play Core لإزالة التهديد.
تعليقات
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة