بسم الله الرحمن الرحيم .
إتّهمت شركة rapid7 المتخصّصة في مجال تطوير أدوات الأمن الرقمي , و المطوّرة لأداة metasploit الشهيرة , إتّهمت شركة جوجل بتعريض مستخدمي أجهزة الأندرويد للخطر .
.jpg)
فقد كشفت الشركة عن وجود ثغرة أمنية خطيرة في الأجهزة العاملة بإصدار أندرويد 4.3 (جيلي بين) وما قبله . و الخطر يأتي من كون شركة جوجل قد توقّفت منذ مدّة عن إرسال تحديثات أمنية لأداة WebView للأجهزة العاملة بهذه الإصدارات .
و لمن لا يعرف أداة WebView . فهذه الأخيرة هي العنصر البرمجي الذي يسمح لمطوُري التطبيقات بإظهار صفحات الويب داخل تطبيقاتهم دون الحاجة إلى فتحها في مُتصفّح خارجي .
مع الإشارة إلى أنّ العديد من التطبيقات تُبنى بشكل كامل إعتمادًا على أداة WebView . بينما بعضها الآخر يستخدمها ضمن أجزاء معيّنة فقط في التطبيق .
و بحسب المصدر نفسه فإنّ أداة WebView تحتوي على العديد من الثغرات الأمنيّة التي يمكن للقراصنة إستغلالها في الوصول إلى أجهزة الضحايا و سرقة ملفّاتهم و بياناتهم الشخصية . و يقدّر عدد المعرّضين لهذه الثغرة من مستخدمي الأندرويد في حدود 930 مليون مستخدم .
و لتجنّب التعرّض لهذه الثغرة فإنّ خبراء المجال ينصحون بتحميل التطبيقات من المصادر المعروفة فقط , و تجنّب الضغط على الروابط المشبوهة .
إتّهمت شركة rapid7 المتخصّصة في مجال تطوير أدوات الأمن الرقمي , و المطوّرة لأداة metasploit الشهيرة , إتّهمت شركة جوجل بتعريض مستخدمي أجهزة الأندرويد للخطر .
فقد كشفت الشركة عن وجود ثغرة أمنية خطيرة في الأجهزة العاملة بإصدار أندرويد 4.3 (جيلي بين) وما قبله . و الخطر يأتي من كون شركة جوجل قد توقّفت منذ مدّة عن إرسال تحديثات أمنية لأداة WebView للأجهزة العاملة بهذه الإصدارات .
و لمن لا يعرف أداة WebView . فهذه الأخيرة هي العنصر البرمجي الذي يسمح لمطوُري التطبيقات بإظهار صفحات الويب داخل تطبيقاتهم دون الحاجة إلى فتحها في مُتصفّح خارجي .
مع الإشارة إلى أنّ العديد من التطبيقات تُبنى بشكل كامل إعتمادًا على أداة WebView . بينما بعضها الآخر يستخدمها ضمن أجزاء معيّنة فقط في التطبيق .
و بحسب المصدر نفسه فإنّ أداة WebView تحتوي على العديد من الثغرات الأمنيّة التي يمكن للقراصنة إستغلالها في الوصول إلى أجهزة الضحايا و سرقة ملفّاتهم و بياناتهم الشخصية . و يقدّر عدد المعرّضين لهذه الثغرة من مستخدمي الأندرويد في حدود 930 مليون مستخدم .
و لتجنّب التعرّض لهذه الثغرة فإنّ خبراء المجال ينصحون بتحميل التطبيقات من المصادر المعروفة فقط , و تجنّب الضغط على الروابط المشبوهة .
التسميات
أخبار