الأربعاء 1 فبراير 2023 08:27 مـ 11 رجب 1444 هـ
 أنباء اليوم المصرية
رئيس التحريرعلى الحوفي
الكشف عن طبيعة المواد المستخدمة في عملية التحنيطالاحتفاء بمئوية ميلاد محمد حسنين هيكل يتصدر فعاليات اليوم الثامن لمعرض الكتابوزير الدفاع يلتقى وزير الدفاع الوطنى والمحاربين القدماء لجمهورية الكونغو الديمقراطيةالصحة: الدفع بـ 12سيارة إسعاف لحريق بإحدى المستشفيات التابعة لأحد الجمعيات الأهلية بالمطريةعلوم كفر الشيخ تستقبل طلاب جامعة الطفلمحافظ أسيوط يفتتح معرض ”أهلًا رمضان” بمقر الغرفة التجاريةطلاب جامعة القناة يتوجهوا لزيارة معرض الكتاب الـ 54تعزيز التعاون وتبادل الخبرات فى إدارة حركة الطائرات ضرورة لتأمين سلامة الطيرانمبادرة ”حبراير” بجناح الأزهر بمعرض الكتاب تجذب الجمهور وتعزز مكانة الخط العربي عربيا وعالمياوزير الدولة للشؤون الخارجية السعودي يستقبل سفيرة السويد لدى المملكةالمنسق العام للمبادرة الوطنية للمشروعات الخضراء الذكية يستعرض أهم أهداف المبادرة بمعرض الكتابرئيس هيئة الرعاية الصحية يلتقي الرئيس التنفيذي لمجموعة أكيومد ACCUMED

مبادرة جوجل للثغرات الأمنية: هواتف سامسونج وإل جي عرضة للاختراقات

صورة توضيحية
صورة توضيحية

كشفت مبادرة الثغرات الأمنية لشركاء أندرويد التابعة لجوجل، عن ثغرة أمنية جديدة تؤثر في الهواتف الذكية التي تعمل بنظام أندرويد من العلامات التجارية الكبرى مثل سامسونج وإل وغيرها؛ نتيجة تسريب مفاتيح التوقيع الرقمي (نظام تشفير) التي يستخدمها المصنّعون الأصليون لنظام التشغيل أندرويد.

وأوضحت المبادرة، في بيان نقله موقع "جادجتس 360"، يمكن أن تتنكر برامج الاختراق أو البرامج الضارة في صورة تطبيقات "موثوقة"، مشيرة إلى أنه تم الإبلاغ عن هذه المشكلة في وقت سابق في مايو من هذا العام، ما دفع العديد من الشركات بما في ذلك سامسونج لاتخاذ إجراءات للسيطرة على الثغرة الأمنية.

وبحسب الموقع، كشف عن الخلل الأمني لأول مرة موظف في شركة جوجل يدعى لوكاتز سيفرسكي، الذي أوضح في تغريدة كيف تم استخدام شهادات نظام التشغيل الأساسي لإدخال توقيع تطبيقات البرامج الضارة على أندرويد.

ويكمن جوهر المشكلة في وجود ثغرة أمنية في آلية الثقة في نظام أندرويد الأساسي، التي يمكن استغلالها من قبل المهاجمين الضارين. فبسبب تصميم أندرويد، يثق نظام التشغيل في أي تطبيق يستخدم مفتاح توقيع نظام أساسي شرعي الذي يتم استخدامه لإدخال التطبيقات على النظام الأساسية من خلال نظام تعريف المستخدم المشترك لنظام أندرويد.