- موقف جديد للرئيس سلام حول حصر السلاح
- مصر.. تداول فيديو لشخص يدعي أنه ضابط شرطة والداخلية توضح
- لا مقاطعة شيعية لجلسة الحكومة وصيغة للحل مقبولة محليا من دون معرفة صداها الدولي
- إتصالات للتوصل الى حل ينقذ جلسة الثلاثاء الحكومية ولا مقاطعة شيعية
- "نريد التأكد من وصول المساعدات".. ترامب يصف الوضع في غزة بـ"المروع"
- محكمة تابعة للحوثيين تصدر حكما بإعدام نجل علي عبدالله صالح
- ما هي الدول التي تغيرت رسومها الجمركية منذ إعلان ترامب في "يوم التحرير"؟
- سلام في عيد الجيش: لا إنقاذ للبنان إلا بحصر السلاح
- ميقاتي في عيد الجيش: هو قادر على القيام بكل المهام المطلوبة منه لحماية الوطن
- سعيد: الدفاع عن لبنان ليس اختصاصاً لحزب أو طائفة
- نائب غاضب: لن اقبل
- "كأنه فيلم خيال علمي": ولادة طفل من جنين مجمد منذ 30 عاماً
- الحرب على غزة.. مجازر المجوعين مستمرة وويتكوف يزور القطاع اليوم
- روبيو: لا يمكن أن تكون هناك دولة فلسطينية بدون موافقة إسرائيل
- ترامب يعتقد أن نتنياهو يسعى لإطالة الحرب في غزة
- أسامة ربيع: قناة السويس عصية على المنافسة كممر ملاحي آمن
- سوريا والعراق والجزائر من بين أعلى "رسوم ترامب" الجمركية
- ترامب يفرض رسوما جمركية مرتفعة على عشرات الدول
ثغرة تتيح سرقة بيانات الهاتف من دون علم المستخدم
اكتشف باحثون أمنيون وجود ثغرة في أجهزة " آبل " وأنظمة "أندرويد" تتيح سرقة البيانات عبر منفذ الشحن من دون تدخل من المستخدم، وذلك وفق تقرير نشره موقع "أندرويد أثورتي" التقني.
وتمكن الباحثون في جامعة غراتس للتكنولوجيا بالنمسا من الوصول إلى هذه الثغرة في دراسة بحثية يقومون بها، واستطاعوا تخطي القيود الموضوعة على منافذ الشحن في الهواتف ومحاكاة تصرفات المستخدم، حسب التقرير.
ويزعم الباحثون أنهم تمكنوا من تقليد تصرفات المستخدم وخداع نظام الهاتف للانتقال بين وضع الشحن ونقل البيانات ثم استخدام أوامر النظام لسرقة البيانات كما ورد في التقرير.
وتعمل الثغرة بآلية مختلفة في أنظمة "آي أو إس" و"أندرويد"، إذ تستغل في أندرويد صلاحيات الاتصال بأجهزة التحكم الخارجية وهي صلاحية مبنية بشكل افتراضي داخل أنظمة "أندرويد"، حسب ما جاء في التقرير.
مصدر الصورة
وفي "آي أو إس" تستغل الثغرة إمكانية إنشاء اتصال "بلوتوث" لاسلكي مع الملحقات الخارجية، ورغم أن الهاتف يتعرف على الجهاز الخارجي كأنه سماعة، فإنه قد يكون حاسوبا يحاول الوصول إلى بيانات المستخدم وفق التقرير.
ويؤكد الفريق أن هذه الثغرة تعمل في 8 من أبرز أنواع الهواتف المتاحة في الأسواق، بدءا من "شاومي" (Xiaomi) حتى "سامسونغ" و"غوغل و"آبل"، كما توصل الفريق معها جميعا.
وتعيد هذه الثغرة إلى الذاكرة ثغرة أخرى كانت تعتمد على توصيل الهواتف بمنافذ الشحن العمومية ثم استغلالها للانتقال إلى بيانات الهاتف وسرقتها، لكن هذه الثغرة أغلقت منذ مدة طويلة من كافة الشركات كما أشار التقرير.
ويوضح الفريق البحثي أن 6 من أصل 8 شركات تواصلوا معهم قاموا بإصلاح هذه الثغرة بالفعل أو في طور إصلاحها عبر التحديثات، حسب ما جاء في تقرير موقع "أندرويد آثورتي".
وينصح الموقع المستخدمين بتجنب استخدام الملحقات العامة على الإطلاق حتى إن تم إصلاح الثغرة وإرسال تحديث ملائم لها، إذ يشير التقرير إلى أن الوقاية خير من العلاج.
المصدر:
الجزيرة
