.

سامسونج تحدث تغييراً جذرياً في غرف الاجتماعات الحديثة بإطلاقها اللوح الرقمي القلاب الجديد في عمان سامسونج تكشف الستار عن أحدث أيقوناتها في عالم الهواتف الذكية في السلطنة مشروع جامعة عُمان يستشرف   “مستقبل التعليم والوظائف في عصر الذكاء الاصطناعي” افتتاح مهرجان مطرح التراثي السياحي على أنغام تتغنى بمنجزات النهضة المباركة المؤتمر العماني الألماني الثاني أهمية استحداث خدمة التطبب عن بُعد في مجال السكتة الدماغية التقليل من تناول ملح الطعام وأهمية تزويد الملح باليود لدرء المخاطر الصحية الاتحاد الدولي للنقل الجوي يهدف إلى نقل مليار مسافر على متن طائرات مزودة بالوقود المستدام ترانسيند تكشف النقاب عن قرص التخزين الفائق جت درايف 825 لأجهزة ماك رئيس مجلس الدولة يفتتح مهرجان مطرح السياحي .. الاربعاء فتنس يارد.. ثورة تقنية للوصول لجسم مثالي ونمط حياة صحي مطار مسقط الجديد .. وجه عمان المشــــرق السياحة في السلطنة تنمو بمعدل سنوي مركب يبلغ 13٪ حتى العام 2021 مدرب البشائر لا يخشى النصر اخر مصابي خليجي 23 يصلوا السلطنة




logo

بالو ألتو نتوركس تكتشف ثغرة خطيرة تتيح اختراق معظم أجهزة أندرويد المتداولة اليوم

اكتشفت وحدة الأبحاث Unit 42 التابعة لشركة بالو ألتو نتوركس، المتخصصة في تطوير الجيل التالي من الحلول الأمنية، نقطة ضعف فائقة الخطورة في نظام أندرويد تسمح باختراقه من خلال استخدام طبقة تراكبية مؤقتة من نوع يسمى توست Toast. وذكر الباحثون في بالو ألتو نتوركس أن كافة الأجهزة العاملة بنظام أندرويد بإصدارات ما قبل 8.0 تعاني من نقطة الضعف المذكورة آنفاً. وبما أن النسخة 8.0 من نظام أندرويد أطلقت مؤخراً فذلك يعني أن كافة أجهزة أندرويد المتداولة اليوم تقريباً معرّضة للاختراق.

تعمل الهجمات الإلكترونية المعتمدة على الطبقات التراكبية من خلال السماح للمخترق بإنشاء طبقة إضافية فوق النوافذ أو التطبيقات الأخرى التي تعمل في الجهاز المستهدف. ولإطلاق مثل هذه الاختراقات عادةً ما ينبغي على البرمجيات الخبيثة أن تحصل على إذن للسماح بإنشاء طبقة إضافية، إلا أن الهجمات التي تم اكتشافها مؤخراً لا تحتاج للحصول على أي إذن أو شروط مسبقة لتعمل على نحو فاعل، كما أنها لا تتطلّب تنزيلها من متجر غوغل بلاي. ويمكن من خلال الهجمات الجديدة أن يتم إغواء المستخدم بتمكين خدمة الوصول لأندرويد وإعطاء البرمجيات الخبيثة ميزة الوصول للنظام كمدير بصلاحيات لا محدودة، أو القيام بأعمال خطيرة أخرى. إذا ما تم الحصول على ميزة الوصول سابقة الذكر، يمكن إطلاق عدد من الهجمات التخريبية القوية في الجهاز المضيف بما في ذلك سرقة كلمات المرور، وتنصيب البرامج على نحو خفي، وقفل الجهاز كلياً بغية الحصول على فدية لإعادة تشغيله.

وتندرج الهجمات التي تستغل الثغرة الجديدة ضمن قائمة من الاختراقات المبتكرة التي تم الكشف عنها مؤخرا، إلا أن معظم تلك الاختراقات تتطلّب إذناً الوصول إلى الجهاز وأن يتم تثبيتها عبر متجر غوغل بلاي، أما الهجمات عبر نقطة الضعف المكتشفة حديثا فيمكن أن تتم دون الحاجة إلى تثبيت أي تطبيق من متجر غوغل بلاي.

وتعمل الهجمات الجديدة من خلال تعديل ما يراه المستخدم على شاشة الجهاز وحثّه على نحو غير مباشر على تمكين أذونات ولوج إضافية أو التعريف بمدخلاته. يمكن الاطلاع على ملف فيديو يعرض كيفية حدوث الهجمات هنا: http://bit.ly/2j5Capl

وتنصح شركة بالو ألتو نتوركس كافة المستخدمين بتثبيت أحدث التحديثات المتوفرة لأجهزتهم العاملة بنظام التشغيل أندرويد لحماية أنفسهم من الهجمات التي تستغل نقطة الضعف هذه.


التعليق عبر الفيس بوك