WpostI Store

مكان مخصص للإعلان 01

WpostI Store

موقع تحميل التطبيقات والألعاب جديدة المدفوعة Pro مجانا للاندرويد و للايفون من المتجر جوجل بلاي Google Play Store و تحميل التطبيقات على الكمبيوتر تحميل تطبيقات ويندوز Windows بصيغة APK برنامج PC free وطريقة أو كيفية التحميل سهلة و بسيطة : لـ Android - تنزيل : ​تنزيل التطبيقات لـ ​Android الأندرويد و ويندوز و ايفون apps games Devices

بحث في متجر

اختبر جهازك أندرويد هل هو مصاب بالثغرة الأخيرة المكتشفة بوضع SOP الأمني

الكل يعلم أن غوغل تقوم بمجهودات كبيرة فيما يخص ترقيع الثغرات الأمنية و المحافظة على أمن المستخدمين، إذ تعمل على حث المستخدمين لتحديث نظام الأندرويد الخاص بهم للإصدار 4.4 حيث أن ربع مستخدمي أندرويد فقط يستخدمون هذا الإصدار إذ يتميز بكون الثغرات المكتشفة به محدودة وأغلبها يتم ترقيعه، عكس الإصدارات القديمة التي تحتوي العديد من الثغرات الأمنية منها ما يتم ترقيعه ومنها الذي لا يزال العديد من الهاكرز يستخدمونه ليومنا هذا، وبخصوص هذا الأمر تم اكتشاف ثغرة أمنية مؤخرا تعد من الثغرات الخطيرة، لذا فمن الضروري معرفة ما إذا كان جهازك مصابا بهذه الثغرة الخطيرة وهذا ما سنتطرق إليه في هذه التدوينة.

الثغرة على مستوى المتصفحات الافتراضية أو ال Android Browser بالاصدارات القديمة حيث قامت شركة غوغل بتغيير المتصفح الافتراضي لمتصفحها غوغل كروم بالاصدار 4.2 لكن مع ترك متصفح الأندرويد القديم، عكس إصدار 4.4 والذي يتوفر على غوغل كروم كمتصفح افتراضي فقط، الشيء الذي لا يجعله عرضة لهذه الثغرة، لذا فالمسؤولية تقع على مصنعي الهواتف وليس المستخدمين الذين لا يحدثون إصداراتهم و إن صح القول فأغلبهم لا يعرف كيف يقوم بذلك .

هنا نأتي لشرح مبسط للثغرة؛ فالكل يعلم بأنه عند ولوج موقع معين فأنت تقوم باستيراد بيانات السيرفر أو محتوى الموقع بشكل عام حيث أن سكريبت معين يعمل على هذا الموقع للتعديل على بعض خصائصه ليس بإمكانه التعديل على خصائص موقع آخر وهذا أمر واضح تماما، حيث توجد خاصية أمنية أو وضع أمني يسمى SOP اختصارا ل (Same-origin policy) وهو الوضع المسؤول عن منع حدوث مثل هذا الأمر. حيث إذا تم تشغيل الجافا سكريبت بموقع خبيث (ملغم) قمت بولوجه  فلا يمكن له الاشتغال بموقع آخر وهنا تكمن خطورة هذه الثغرة حيث بإمكانها تجاوز هذا الوضع الأمني. الشيء الذي يعني أنه عندما تلج موقع معين بواسطة Android Browser أو عن طريق التطبيقات التي تستخدم هذا الأخير فإنه يمكن سرقة بياناتك الحساسة مثل الكوكيز و غيرها باستعمال ثغرات (أكواد خبيثة) أخرى.

ولعمل اختبار بسيط يطلعك ما إذا كان نظامك مصاب بالثغرة قم بزيارة صفحة الاختبار التالية  واضغط على اختبار أو test .

إذا كان جهازك مصاب بالثغرة فستظهر لك رسالة منبثقة أو Popup Message غير ذلك فجهازك ليس مصاب بالثغرة .

إذن ما الحل؟
تعمل غوغل على ترقيع الثغرة معتبرة نشر الترقيع أمر جد صعب، وتحمل المصنعين مسؤولية ذلك، خاصة و أن الدعم الفني من هذه الشركات ينتهي في مدة سنتين وبالتالي فأغلب الأجهزة ستكون متضررة في ظل عدم التحديث، و ما يجعل الأمر أكثر سوءا هو أنه لا تزال العديد من التطبيقات تعمل على قاعدة المتصفح الافتراضي القديم لاستيراد محتوى الأنترنت بهذه بالتطبيقات، الشيء الذي يعني أن الثغرة لا يزال يمكن استغلالها. ويبقى الحل الجزئي الذي نقترحه هو العمل على متصفحات أخرى ككروم و فايرفوكس وجعلها المتصفحات الافتراضية و تجنب التطبيقات التي تدمج Android Browser في عملها .
صفحة الاختبار

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)

ads

النوع

اجتماعي : SOCIAL أخبار أختراق الفيس بوك : facebook hack إختراق الويفي : Hack WiFi أعمال : BUSINESS الاتصال : COMMUNICATION الأخبار والمجلات : NEWS_AND_MAGAZINES الأدوات : Tools الألغاز : GAME_PUZZLE التعليم - EDUCATI الحلقات الربح : Earn الصور الفوتوغرافية : PHOTOGRAPHY ألعاب رياضية : SPORTS الكتب والمراجع:BOOKS_AND_REFERENCE الموسيقى والصوت - MUSIC_AND_AUDIO النظام المثالي برامج المسبار ، للبرامج المجانيه تحميل التطبيقات المجانية تحميل برامج وتطبيقات الموبايل – جوال 365 تخصيص : PERSONALIZATION ترفيه : ENTERTAINMENT تسوّق - SHOPPING تسوق : SHOPPING تطبيق اختراق : App hacker تعليم : EDUCATION حوحو للمعلوميات خلاصات RSS للتطبيقات الأخيرة شؤون مالية : FINANCE طب - MEDICAL محترف اندرويد محترف اندرويد | العاب وتطبيقات مدفوعه ومجانية محترف اندرويد | تحميل العاب وتطبيقات الاندرويد مجانا موسيقى وأغانٍ : MUSIC_AND_AUDI نمط حياة : LIFESTYLE a Android App – ApkBlog.Cc Android Mods Apk android-games apk APK Google APK Hops Apk4all.com | Download Paid Android Apps and Games for free APK4Free ApkBlog.Cc ApkBlog.Net ApkDlMod APKDownload.cc apkdz android store ApkMagic app Apps – APK Google ART_AND_DESIGN:فن وتصميم cj claude.ai Copilot DownAPKMod GAME_SIMULATION : المحاكاة games HEALTH_AND_FITNESS : الصحة واللياقة البدنية Latest Updates | Pocket Gamer Mobile Phones : هواتف نقالة My Luck Today PRODUCTIVITY : الإنتاجية programs Releases – A2ZAPK Releases – APKMirror RSS DZ-APK MOD RSS DZAPK Store : سوق الأجهزة TRAVEL_AND_LOCAL : السفر ومعلومات محلية trending VIDEO_PLAYERS:أدوات الفيديو windows

Under Maintenance

مشابهة

حمل أسطوانة 10 WpostI Security مجانا

حمل تطبيق wposti أسطوانة المنصب لتثبيت البرامج المشروحة اتوماتيكيا فيما يخص الحماية لأنظمة واجهزة وكل ماتحتاجه في حاسوبك من جديد معلوماتية

مكان مخصص للإعلان 02

جديد !!

تسريب: موعد إطلاق Wear OS 6 makes my old Pixel Watch 2 feel brand new again | تحميل تطبيقات والعاب مجاناً

تحميل Wear OS 6 makes my old Pixel Watch 2 feel brand new again: حصرياً ...

تطبيقات مشابهة قد تعجبك :

StatCounter

أفضل التطبيقات هذا أسبوع

المشاركات الشائعة اخر شهر

أفضل التطبيقات في كل وقت

المشاركات الشائعة السنة ماضية

انضم لنا على مواقع التواصل الاجتماعي

 FacebookYoutube 

نص الخصوصية





تابع Wposti على الفيس بوك

جميع الحقوق محفوظة © 2014-2021 للمصمم . جميع المعلومات، المقالات، النصوص، الشعار والصور في متجر Wposti محمية بحقوق ملكية فكرية وتجارية. ولا يُسمح بطباعة هذه المعلومات أو جزء منها بكل طرق النسخ والطبع والتصوير والنقل والترجمة والتسجيل المرئي والمسموع والحاسوبي وغيرها من الحقوق إلا بإذن خطي من المؤلف.

اللائحة العامة لحماية البيانات

نحن ملتزمون بحماية خصوصيتك. يتضمن ذلك حماية بياناتك الشخصية.

لا نبيع أو نشارك بياناتك الشخصية مع أي شخص آخر.

يمكنك معرفة المزيد عن ممارسات الخصوصية الخاصة بنا في سياسة الخصوصية الخاصة بنا.