النهار
الأربعاء 8 أبريل 2026 03:23 صـ 20 شوال 1447 هـ
جريدة النهار المصرية رئيس مجلس الإدارة ورئيس التحريرأسامة شرشر
ماذا تعني النقاط العشرة الإيرانية في اتفاق وقف الحرب مع أمريكا؟ عاجل.. البنود الإيرانية العشرة في اتفاق وقف إطلاق النار مع أمريكا دلالات موافقة أمريكا وإيران على وقف إطلاق النار لمدة أسبوعين ترامب يعلن وقف قصف ‎إيران لمدة أسبوعين جهود مكثفة لوزيري خارجية مصر وباكستان لخفض التصعيد بين الولايات المتحدة وايران الأزهر يُدين اقتحام وزير الأمن القومي الصهيوني للمسجد الأقصى المبارك مفتي الجمهورية يدين اقتحام وزير الأمن القومي الإسرائيلي للمسجد الأقصى المبارك بين استثمارات المليارات ومخاطر الساحل.. هل يصمد حلم ”البوابة التونسية” أمام تحديات الأمن واللوجستيات؟ أحمد قذاف الدم : إسرائيل ستدفع ثمنا في الجحيم الموعود لم تتوقعه شرشر يعلن: أتوقع موافقة ترامب وإيران على وقف إطلاق النار في منشور له عبر فيسبوك : عمرو موسى مخاطبا ”ترامب” : دعنا نعطي فرصة إضافية للسلام وللدبلوماسية والحكمة كاسبرسكي تحذّر من أخطار الطب الرقمي بمناسبة يوم الصحة العالمي

تكنولوجيا وانترنت

شركة أمريكية تكتشف ثغرة خطيرة تتيح اختراق معظم هواتف ”أندرويد” حول العالم

الثغرة المكتشفة تتيح سرقة كلمات المرور من الهواتف وتثبيت البرامج وإغلاق الجهاز كليا

 

اكتشفت وحدة الأبحاث Unit 42 التابعة لشركة "بالو ألتو نتووركس" الأمريكية المتخصصة فى تطوير الجيل التالى من الحلول الأمنية، نقطة ضعف فائقة الخطورة فى نظام "أندرويد" لتشغيل الهواتف الذكية، تسمح باختراقه من خلال استخدام طبقة تراكبية مؤقتة من نوع يسمى توست Toast.

وذكر الباحثون فى "بالو ألتو نتووركس"، أن كل الأجهزة العاملة بنظام "أندرويد" بإصدارات ما قبل 8.0 تعانى من نقطة الضعف المذكورة آنفا، وبما أن النسخة 8.0 من نظام أندرويد أُطلقت مؤخرا فقط، فهذا يعنى أن كل أجهزة أندرويد المتداولة اليوم تقريبا معرّضة للاختراق. 

وقالت الشركة، فى بيان صادر عنها اليوم الأحد، إن الهجمات الإلكترونية المعتمدة على الطبقات التراكبية تعمل على السماح للمخترق بإنشاء طبقة إضافية فوق النوافذ أو التطبيقات الأخرى التى تعمل فى الجهاز المستهدف. ولإطلاق مثل هذه الاختراقات عادة ما ينبغى على البرمجيات الخبيثة الحصول على إذن للسماح بإنشاء طبقة إضافية، إلا أن الهجمات التى تم اكتشافها مؤخرا لا تحتاج للحصول على أى إذن أو شروط مسبقة لتعمل على نحو فاعل، كما أنها لا تتطلّب تنزيلها من متجر "جوجل بلاى".

ويمكن من خلال الهجمات الجديدة، إغواء المستخدم بتمكين خدمة الوصول لـ"أندرويد" وإعطاء البرمجيات الخبيثة ميزة الوصول للنظام كمدير بصلاحيات لا محدودة، أو القيام بأعمال خطيرة أخرى، وأوضح البيان أنه إذا ما تم الحصول على ميزة الوصول سابقة الذكر، يمكن إطلاق عدد من الهجمات التخريبية القوية فى الجهاز المضيف بما فى ذلك سرقة كلمات المرور، وتنصيب البرامج على نحو خفى، وقفل الجهاز كليا بغية الحصول على فدية لإعادة تشغيله.

وتندرج الهجمات التى تستغل الثغرة الجديدة ضمن قائمة من الاختراقات المبتكرة التى تم الكشف عنها مؤخرا، إلا أن معظم تلك الاختراقات تتطلّب إذنا الوصول إلى الجهاز وأن يتم تثبيتها عبر متجر "جوغل بلاى"، أما الهجمات عبر نقطة الضعف المكتشفة حديثا فيمكن أن تتم دون الحاجة إلى تثبيت أى تطبيق من متجر جوغل بلاى، وتعمل الهجمات الجديدة من خلال تعديل ما يراه المستخدم على شاشة الجهاز وحثّه على نحو غير مباشر على تمكين أذونات ولوج إضافية أو التعريف بمدخلاته.

وقالت شركة "بالو ألتو نتووركس" الأمريكية، إنها تنصح كل المستخدمين بتثبيت آخر التحديثات المتوفرة من برنامج التشغيل أندرويد لأجهزتهم وهواتفهم، لحماية أنفسهم من الهجمات التى تستغل نقطة الضعف هذه، ومن ثم تخترق هواتفهم ويمكنها التحكم فيها بشكل كامل.

 

 

تكنولوجيا وانترنت

الفيس بوك

تويتر