النهار
الجمعة 23 مايو 2025 10:15 صـ 25 ذو القعدة 1446 هـ
جريدة النهار المصرية رئيس مجلس الإدارة ورئيس التحريرأسامة شرشر
”تعثرت بدفع قسط قرض وإشعلت النيران بجسدها”.. تفاصيل مصرع ربة منزل بمول بشبرا الخيمة مركز الملك سلمان للإغاثة يُسيّر الدفعة السابعة عشرة من الجسر البري الإغاثي السعودي لمساعدة الشعب السوري لربط التعليم بالصناعة...‏‎بروتوكول تعاون بين هندسة عين شمس وشركة مياه الشرب بالجيزة سفير عمان بالقاهرة: منتدى التعاون العربي - الصيني منصة للشراكة النموذجية المتعددة الأطراف الدم بقا ميه.. المشدد 7 سنوات لعاطل ونجله لقتلهم نجل شقيقه بالوراق الزمالك ينعى محمود الخطيب فى وفاة شقيقته يد الزمالك تضرب موعدا مع الأهلى فى نهائى الكؤوس الإفريقية بعد الفوز على الترجى 30/22 محمد صلاح يتسلم جائزه افضل لاعب في الدوري الإنجليزي بحفل رابطة الكتاب محافظ الدقهلية ووزير الشباب والرياضة يفتتحان المرحلة الأولي لنادي المنصورة الجديد بمدينة جمصه محافظ الدقهلية ووزير الشباب والرياضة يفتتحان الممشي الجديد والتراس الاجتماعي علي النيل بنادي الحوار جهود التحالف الوطني في دعم الأمن الغذائي لأهالي غزة بيت السناري يُنظم أمسية “تواشيح مصر” لإحياء فن السماع الصوفي

تكنولوجيا وانترنت

شركة أمريكية تكتشف ثغرة خطيرة تتيح اختراق معظم هواتف ”أندرويد” حول العالم

الثغرة المكتشفة تتيح سرقة كلمات المرور من الهواتف وتثبيت البرامج وإغلاق الجهاز كليا

 

اكتشفت وحدة الأبحاث Unit 42 التابعة لشركة "بالو ألتو نتووركس" الأمريكية المتخصصة فى تطوير الجيل التالى من الحلول الأمنية، نقطة ضعف فائقة الخطورة فى نظام "أندرويد" لتشغيل الهواتف الذكية، تسمح باختراقه من خلال استخدام طبقة تراكبية مؤقتة من نوع يسمى توست Toast.

وذكر الباحثون فى "بالو ألتو نتووركس"، أن كل الأجهزة العاملة بنظام "أندرويد" بإصدارات ما قبل 8.0 تعانى من نقطة الضعف المذكورة آنفا، وبما أن النسخة 8.0 من نظام أندرويد أُطلقت مؤخرا فقط، فهذا يعنى أن كل أجهزة أندرويد المتداولة اليوم تقريبا معرّضة للاختراق. 

وقالت الشركة، فى بيان صادر عنها اليوم الأحد، إن الهجمات الإلكترونية المعتمدة على الطبقات التراكبية تعمل على السماح للمخترق بإنشاء طبقة إضافية فوق النوافذ أو التطبيقات الأخرى التى تعمل فى الجهاز المستهدف. ولإطلاق مثل هذه الاختراقات عادة ما ينبغى على البرمجيات الخبيثة الحصول على إذن للسماح بإنشاء طبقة إضافية، إلا أن الهجمات التى تم اكتشافها مؤخرا لا تحتاج للحصول على أى إذن أو شروط مسبقة لتعمل على نحو فاعل، كما أنها لا تتطلّب تنزيلها من متجر "جوجل بلاى".

ويمكن من خلال الهجمات الجديدة، إغواء المستخدم بتمكين خدمة الوصول لـ"أندرويد" وإعطاء البرمجيات الخبيثة ميزة الوصول للنظام كمدير بصلاحيات لا محدودة، أو القيام بأعمال خطيرة أخرى، وأوضح البيان أنه إذا ما تم الحصول على ميزة الوصول سابقة الذكر، يمكن إطلاق عدد من الهجمات التخريبية القوية فى الجهاز المضيف بما فى ذلك سرقة كلمات المرور، وتنصيب البرامج على نحو خفى، وقفل الجهاز كليا بغية الحصول على فدية لإعادة تشغيله.

وتندرج الهجمات التى تستغل الثغرة الجديدة ضمن قائمة من الاختراقات المبتكرة التى تم الكشف عنها مؤخرا، إلا أن معظم تلك الاختراقات تتطلّب إذنا الوصول إلى الجهاز وأن يتم تثبيتها عبر متجر "جوغل بلاى"، أما الهجمات عبر نقطة الضعف المكتشفة حديثا فيمكن أن تتم دون الحاجة إلى تثبيت أى تطبيق من متجر جوغل بلاى، وتعمل الهجمات الجديدة من خلال تعديل ما يراه المستخدم على شاشة الجهاز وحثّه على نحو غير مباشر على تمكين أذونات ولوج إضافية أو التعريف بمدخلاته.

وقالت شركة "بالو ألتو نتووركس" الأمريكية، إنها تنصح كل المستخدمين بتثبيت آخر التحديثات المتوفرة من برنامج التشغيل أندرويد لأجهزتهم وهواتفهم، لحماية أنفسهم من الهجمات التى تستغل نقطة الضعف هذه، ومن ثم تخترق هواتفهم ويمكنها التحكم فيها بشكل كامل.

 

 

تكنولوجيا وانترنت

الفيس بوك

تويتر