 |
 |
 |
التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"
مطلوب مشرفين على كامل اقسام المنتدى
 |
 |
 |
||||||||
|
||||||||||
 |
 |
 |
||||||||
| [ منتدى اخبــــار الشبكـــة] خاص باخر اخبار الشبكات وتكنولوجيا المعلومات |
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
24/09/2014, 19:10
|
المشاركة رقم: 1 | ||||||||||||||||
شكراً: 0
تم شكره 79 مرة في 78 مشاركة
|
الكل يعلم أن غوغل تقوم بمجهودات كبيرة فيما يخص ترقيع الثغرات الأمنية و المحافظة على أمن المستخدمين، إذ تعمل على حث المستخدمين لتحديث نظام الأندرويد الخاص بهم للإصدار 4.4 حيث أن ربع مستخدمي أندرويد فقط يستخدمون هذا الإصدار إذ يتميز بكون الثغرات المكتشفة به محدودة وأغلبها يتم ترقيعه، عكس الإصدارات القديمة التي تحتوي العديد من الثغرات الأمنية منها ما يتم ترقيعه ومنها الذي لا يزال العديد من الهاكرز يستخدمونه ليومنا هذا، وبخصوص هذا الأمر تم اكتشاف ثغرة أمنية مؤخرا تعد من الثغرات الخطيرة، لذا فمن الضروري معرفة ما إذا كان جهازك مصابا بهذه الثغرة الخطيرة وهذا ما سنتطرق إليه في هذه التدوينة. [] [] [][] الثغرة على مستوى المتصفحات الافتراضية أو ال Android Browser بالاصدارات القديمة حيث قامت شركة غوغل بتغيير المتصفح الافتراضي لمتصفحها غوغل كروم بالاصدار 4.2 لكن مع ترك متصفح الأندرويد القديم، عكس إصدار 4.4 والذي يتوفر على غوغل كروم كمتصفح افتراضي فقط، الشيء الذي لا يجعله عرضة لهذه الثغرة، لذا فالمسؤولية تقع على مصنعي الهواتف وليس المستخدمين الذين لا يحدثون إصداراتهم و إن صح القول فأغلبهم لا يعرف كيف يقوم بذلك . هنا نأتي لشرح مبسط للثغرة؛ فالكل يعلم بأنه عند ولوج موقع معين فأنت تقوم باستيراد بيانات السيرفر أو محتوى الموقع بشكل عام حيث أن سكريبت معين يعمل على هذا الموقع للتعديل على بعض خصائصه ليس بإمكانه التعديل على خصائص موقع آخر وهذا أمر واضح تماما، حيث توجد خاصية أمنية أو وضع أمني يسمى SOP اختصارا ل (Same-origin policy) وهو الوضع المسؤول عن منع حدوث مثل هذا الأمر. حيث إذا تم تشغيل الجافا سكريبت بموقع خبيث (ملغم) قمت بولوجه فلا يمكن له الاشتغال بموقع آخر وهنا تكمن خطورة هذه الثغرة حيث بإمكانها تجاوز هذا الوضع الأمني. الشيء الذي يعني أنه عندما تلج موقع معين بواسطة Android Browser أو عن طريق التطبيقات التي تستخدم هذا الأخير فإنه يمكن سرقة بياناتك الحساسة مثل الكوكيز و غيرها باستعمال ثغرات (أكواد خبيثة) أخرى. ولعمل اختبار بسيط يطلعك ما إذا كان نظامك مصاب بالثغرة قم بزيارة [] واضغط على اختبار أو test . [] إذا كان جهازك مصاب بالثغرة فستظهر لك رسالة منبثقة أو Popup Message غير ذلك فجهازك ليس مصاب بالثغرة . [] إذن ما الحل؟ تعمل غوغل على ترقيع الثغرة معتبرة نشر الترقيع أمر جد صعب، وتحمل المصنعين مسؤولية ذلك، خاصة و أن الدعم الفني من هذه الشركات ينتهي في مدة سنتين وبالتالي فأغلب الأجهزة ستكون متضررة في ظل عدم التحديث، و ما يجعل الأمر أكثر سوءا هو أنه لا تزال العديد من التطبيقات تعمل على قاعدة المتصفح الافتراضي القديم لاستيراد محتوى الأنترنت بهذه بالتطبيقات، الشيء الذي يعني أن الثغرة لا يزال يمكن استغلالها. ويبقى الحل الجزئي الذي نقترحه هو العمل على متصفحات أخرى ككروم و فايرفوكس وجعلها المتصفحات الافتراضية و تجنب التطبيقات التي تدمج Android Browser في عملها . []
|
||||||||||||||||
|
|
||||||||||||||||
|
| مواقع النشر (المفضلة) |
| حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف) | |
(أظهر الكل)
الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 1
|
|
| Igor000rogI |
|
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| [ شرح ] : طريقة تثبيت محاكي أندرويد على جهازك | ADMINISTRATOR | [ منتدى البرامج الكاملة والمشروحة ] | 0 | 03/04/2014 00:36 |
| جوجل تجبر مصنّعي أجهزة أندرويد بوضع عبارة “Powered by Android” أثناء الإقلاع | ADMINISTRATOR | [ منتدى اخبــــار الشبكـــة] | 0 | 01/04/2014 00:47 |
| ويندوز 8 يتصدى لمعظم الفيروسات المكتشفة في الستة أشهر الأخيره | ADMINISTRATOR | [ منتدى اخبــــار الشبكـــة] | 0 | 09/11/2012 18:20 |
| أندرويد 4.2 يفحص جهازك بحثاً عن البرامج الضارة | ADMINISTRATOR | [ منتدى اخبــــار الشبكـــة] | 0 | 03/11/2012 10:12 |
| إعلانات على ويكيبيديا؟ يبدو أن جهازك مصاب بفيروسات | ADMINISTRATOR | [ منتدى اخبــــار الشبكـــة] | 0 | 16/05/2012 09:21 |
 |
 |
 |
اختبر جهازك أندرويد هل هو مصاب بالثغرة الأخيرة المكتشفة بوضع sop الأمني
العرض العادي
