يتعرض أكثر من 4 مليارات مستخدم لنظام أندرويد للخطر بسبب سلسلة من التطبيقات. وكانت مايكروسوفت هي التي أطلقت ناقوس الخطر. قامت الشركة بتحليل سلوك سلسلة من التطبيقات، وجميعها معرضة لنوع من الهجوم الذي يسمح لمجرمي الإنترنت بالتحكم الكامل في كيفية عمل التطبيق.
تركز نتائج التحقيق الذي أجرته شركة مايكروسوفت على ثغرة أمنية رئيسية تؤثر على عدد كبير من التطبيقات، على الرغم من عدم نشر قائمة بجميع التطبيقات المتأثرة لحماية المستخدمين. وبطبيعة الحال، تم استخدام تطبيق مستكشف ملفات شياومي كمثال.قبل انطلاق جميع الإنذارات ، أبلغت مايكروسوفت المطورين في فبراير بشأن هذه الثغرة الأمنية. لم تعد التطبيقات معرضة للخطر لذا يمكنك الاطمئنان إلى تثبيتها على جهازك المحمول.
عند تحليل التطبيقات المختلفة، ما لوحظ هو أن الكثير منها كان لديه مستوى أمان منخفض عند التعامل مع اسم الملف الذي يوفره تطبيق الخادم. من الناحية الفنية، قد يستخدم المهاجم برنامج FileProvider الضار الخاص به ليحل محل تطبيق العميل.
تأثير هذا الموقف هو أنه يمكن للمهاجم استبدال ملفات التطبيق، مما يسمح بتنفيذ تعليمات برمجية ضارة داخل التطبيق مما يؤدي إلى سلوك التطبيق المذكور بشكل غير لائق.
يجب على جميع تطبيقات أندرويد المتأثرة التي بها هذه الثغرة الأمنية تصحيحها اليوم. بالطبع، يجب أن يكون لدى المستخدمين أحدث الإصدارات من التطبيقات لأنها هي التي تحتوي دائمًا على التغييرات التي تم تصحيح الثغرات فيها وتمنع تعرض بياناتهم لأي نوع من المهاجمين.
from حوحو للمعلوميات https://ift.tt/QZsaY2V
via IFTTT