آخر الأخبار

جاري التحميل ...

تطبيق شهير على غوغل بلاي يعرض أزيد من 10 ملايين مستخدم لخطر الإختراق


ست أشهر، و مستخدمي تطبيق  AirDroid عرضة لهجمات حقن أكواد برمجية خبيثة.

يقول باحثين أمنيين أن تطبيق التحكم عن بعد AirDroid  المتاح على متجر غوغل بلاي للتحميل المجاني قد عرض أزيد من 10 ملايين مستخدم لخطر هجمات حقن أكواد برمجية خبيثة وسرقة بيانات، لمدة أقل تقديراتها  ستة أشهر، وذلك بسبب استخدامهم لشبكات غير آمنة.

حسب تدوينة نشرتها الشركة الأمنية Zimperium ، فإن التطبيق الذي وصل عدد تحميلاته إلى 50 مليون تحميل على متجر غوغل بلاي، يستعمل تشفير ثابت وضعيف أثناء رفع الملفات والبيانات الحساسة للمستخدم.

حتى المهاجمون الغير متواجدين على الشبكة يمكنهم استغلال ضعف التشفير المستخدم للتحكم بجهاز الضحية ودفع تحديثات محتالة أو رؤية البيانات الحساسة للمستخدم بما فيها international mobile equipment identity التي تعرف اختصارا ب (imei) و IMSI) international mobile subscriber identity) وهي هويات رقمية مصممة لتكون منفردة لكل جهاز في العالم على حدة.

جدير بالذكر أن الشركة الأمنية قامت بعمل فيديو يبرهن الطريقة المستخدمة لاستغلال الثغرة الخطيرة، كما قامت بتبليغ الشركة منذ ست أشهر، إلا أن رد الشركة كان بطيئا وحتى اللحظة لم تطلق تحديثات لترقيع الثغرة بشكل جذري.

لهذا ننصح كل متتبعي مدونة المحترف، ممن يستخدمون التطبيق، بإزالته  فورا وانتظار صدور ترقيعات جذرية للثغرة.


Source موضوع جديد لك http://ift.tt/2gSEcV5

عن الكاتب

Al-Hadaf-Tach

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

جميع الحقوق محفوظة

الهدف للمعلوميات