النهار
الأحد 14 ديسمبر 2025 08:58 مـ 23 جمادى آخر 1447 هـ
جريدة النهار المصرية رئيس مجلس الإدارة ورئيس التحريرأسامة شرشر
«الموسيقى في عالم نجيب محفوظ السينمائي».. ندوة بدار الكتب احتفاءً بأديب نوبل «التاء المربوطة في موقع القيادة أسريًّا ومجتمعيًّا».. ندوة مشتركة بين ”الأزهر العالمي للفتوى” و”جامعة طنطا” هشام عطوة في جولة تفقدية بمركز الهناجر للفنون.. واستعدادات لعودة عرض «الأرتيست» الأربعاء المقبل.. موسيقى الحجرة تتألق داخل المتحف القومي للمسرح والموسيقى بالزمالك مفتي الجمهورية يستقبل عددًا من كبار المفتين والمسؤولين للمشاركة في الندوة العالمية الثانية للإفتاء كتاب عمره ألفا عام يشعل الجدل من جديد!.. قصة «فن الحرب» بعد إعلان مسلسل يوسف الشريف برلماني يطالب بتفعيل دور «الشيوخ» في مراجعة قوانين الانتخابات في ثالث استهداف اليوم .. إسرائيل تشن هجوم على حزب الله في مناطق متفرقة جنوب لبنان وزير البترول يبحث مع مؤسسة البترول الكويتية وكوفبيك ونفط الكويت تعزيز الاستثمارات والتعاون في مصر عرض أفضل المواهب الإبداعية المصرية في ختام جوائز OPPO للتصوير الفوتوغرافي “البنك التجارى الدولى يعزز ريادته بإطلاق برنامج تمكين المرأة في قطاع الأعمال بالتعاون مع EBRD ” كاسبرسكي تكشف عن توجه متزايد عند المستخدمين نحو حياة رقمية أكثر أماناً

تكنولوجيا وانترنت

شركة أمريكية تكتشف ثغرة خطيرة تتيح اختراق معظم هواتف ”أندرويد” حول العالم

الثغرة المكتشفة تتيح سرقة كلمات المرور من الهواتف وتثبيت البرامج وإغلاق الجهاز كليا

 

اكتشفت وحدة الأبحاث Unit 42 التابعة لشركة "بالو ألتو نتووركس" الأمريكية المتخصصة فى تطوير الجيل التالى من الحلول الأمنية، نقطة ضعف فائقة الخطورة فى نظام "أندرويد" لتشغيل الهواتف الذكية، تسمح باختراقه من خلال استخدام طبقة تراكبية مؤقتة من نوع يسمى توست Toast.

وذكر الباحثون فى "بالو ألتو نتووركس"، أن كل الأجهزة العاملة بنظام "أندرويد" بإصدارات ما قبل 8.0 تعانى من نقطة الضعف المذكورة آنفا، وبما أن النسخة 8.0 من نظام أندرويد أُطلقت مؤخرا فقط، فهذا يعنى أن كل أجهزة أندرويد المتداولة اليوم تقريبا معرّضة للاختراق. 

وقالت الشركة، فى بيان صادر عنها اليوم الأحد، إن الهجمات الإلكترونية المعتمدة على الطبقات التراكبية تعمل على السماح للمخترق بإنشاء طبقة إضافية فوق النوافذ أو التطبيقات الأخرى التى تعمل فى الجهاز المستهدف. ولإطلاق مثل هذه الاختراقات عادة ما ينبغى على البرمجيات الخبيثة الحصول على إذن للسماح بإنشاء طبقة إضافية، إلا أن الهجمات التى تم اكتشافها مؤخرا لا تحتاج للحصول على أى إذن أو شروط مسبقة لتعمل على نحو فاعل، كما أنها لا تتطلّب تنزيلها من متجر "جوجل بلاى".

ويمكن من خلال الهجمات الجديدة، إغواء المستخدم بتمكين خدمة الوصول لـ"أندرويد" وإعطاء البرمجيات الخبيثة ميزة الوصول للنظام كمدير بصلاحيات لا محدودة، أو القيام بأعمال خطيرة أخرى، وأوضح البيان أنه إذا ما تم الحصول على ميزة الوصول سابقة الذكر، يمكن إطلاق عدد من الهجمات التخريبية القوية فى الجهاز المضيف بما فى ذلك سرقة كلمات المرور، وتنصيب البرامج على نحو خفى، وقفل الجهاز كليا بغية الحصول على فدية لإعادة تشغيله.

وتندرج الهجمات التى تستغل الثغرة الجديدة ضمن قائمة من الاختراقات المبتكرة التى تم الكشف عنها مؤخرا، إلا أن معظم تلك الاختراقات تتطلّب إذنا الوصول إلى الجهاز وأن يتم تثبيتها عبر متجر "جوغل بلاى"، أما الهجمات عبر نقطة الضعف المكتشفة حديثا فيمكن أن تتم دون الحاجة إلى تثبيت أى تطبيق من متجر جوغل بلاى، وتعمل الهجمات الجديدة من خلال تعديل ما يراه المستخدم على شاشة الجهاز وحثّه على نحو غير مباشر على تمكين أذونات ولوج إضافية أو التعريف بمدخلاته.

وقالت شركة "بالو ألتو نتووركس" الأمريكية، إنها تنصح كل المستخدمين بتثبيت آخر التحديثات المتوفرة من برنامج التشغيل أندرويد لأجهزتهم وهواتفهم، لحماية أنفسهم من الهجمات التى تستغل نقطة الضعف هذه، ومن ثم تخترق هواتفهم ويمكنها التحكم فيها بشكل كامل.

 

 

تكنولوجيا وانترنت

الفيس بوك

تويتر