العودة   منتديات عميد التعريب > >

الملاحظات

شؤون الإنترنت شؤون internet إنترنت



إضافة رد
 
أدوات الموضوع انواع عرض الموضوع

قديم 2019-09-05, 04:50 AM   رقم المشاركة :1
معلومات العضو
عميد
أكثر من مليار هاتف أندرويد عرضة لهجمات التصيد
إحصائية العضو





معدل تقييم المستوى: 11
sameera is on a distinguished road
المنتدى : شؤون الإنترنت
Icon10 أكثر من مليار هاتف أندرويد عرضة لهجمات التصيد


البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية




حذر باحثون من أن أكثر من مليار هاتف ذكي يعمل بنظام أندرويد، بما في ذلك هواتف من أكبر الشركات المصنعة في العالم، معرضون لهجمات إلكترونية خطيرة للغاية من شأنها سرقة المعلومات الشخصية.

واكتشف باحثو شركة الأمن تشيك بوينت Check Point نوعًا جديدًا من هجمات التصيد الاحتيالي المتقدمة التي تستهدف هواتف أندرويد، بحيث يمكنها خداع المستخدمين من أجل تثبيت إعدادات ضارة على أجهزتهم عبر رسائل وهمية يبدو أنها من مزودي الشبكات.

وجرى اكتشاف أن الهجمات كانت ناجح بالنسبة لمعظم هواتف أندرويد الحديثة، بما في ذلك (Huawei P10)؛ و (LG G6)؛ و (Sony Xperia XZ Premium)؛ و (Samsung Galaxy S9)، ويمكن استهداف أي هاتف يعمل بنظام أندرويد بهذه الطريقة.

وبالنظر إلى أن شركات سامسونج؛ وهواوي؛ وإل جي؛ وسوني تمثل أكثر من 50 في المئة من جميع هواتف أندرويد، فإنه من الواضح أن نطاق الهجوم أوسع بكثير.

ويسمح الخلل للمتسللين بسرقة عناوين البريد الإلكتروني الخاصة بالمستخدمين عبر رسائل (SMS) المزيفة المصممة خصيصًا لاعتراض البريد الإلكتروني الصادر والوارد إلى هواتف أندرويد.

ووفقًا للتقرير، فإن الهاكرز يستفيدون من الخدمات عبر الإنترنت (OTA) – وهي تقنية غالبًا ما تستخدم من قبل مشغلي الاتصالات لنشر إعدادات خاصة بالشركات على الأجهزة الجديدة.

وكتب الباحثان أرتيوم سكروبوف Artyom Skrobov وسلافا ماكافيف Slava Makkaveev: يمكن للهاكر البعيد خداع المستخدمين لقبول إعدادات جديدة للهاتف، على سبيل المثال، توجيه كل حركة المرور على الإنترنت لسرقة رسائل البريد الإلكتروني من خلال وكيل يسيطر عليه المهاجم.

ويمكن استغلال الخلل في جميع الأوقات طوال اليوم طالما أن الهواتف متصلة بشبكات الجوال الخاصة بها، لكن لا تتأثر نقاط اتصال الشبكة اللاسلكية.



ويقول الباحثون: إن أي شخص متصل بشبكة خلوية يمكن أن يُستهدف بمثل هذه الهجمات، لأن الرسائل القصيرة لا تتطلب أن يكون جهاز الضحية متصلاً بشبكة لاسلكية، ولا يتطلب الأمر سوى رسالة واحدة للوصول بشكل كامل إلى رسائل البريد الإلكتروني للجهاز.

ومما يثير القلق، أن كل ما يحتاج إليه المهاجم هو مودم (GSM)، ويمكن بعد ذلك استخدامه لإرسال الرسالة إلى الضحايا المقصودين من خلال الحصول على أرقام هوية المشترك الدولي للهاتف المحمول (IMSI)، وهو رقم يحدد بشكل فريد كل مستخدم للشبكة الخلوية.

وتتبع الرسالة نمطًا محددًا بواسطة اتحاد (Open Mobile) – الذي يحدد بعض المعايير الأساسية التي تستخدمها الشبكات، لكنها ذات مصادقة ضعيفة، بمعنى أن المستلم لا يمكنه التحقق مما إذا كانت الإعدادات المقترحة مقدمة من مشغل شبكة الجوال أو من مهاجم يحاول تنفيذ الهجوم.

وأصدرت جميع الشركات – باستثناء سوني – تصحيحات أو تخطط لإصلاح الثغرة الأمنية في الإصدارات القادمة، وذلك بعد أن كشفت Check Point عن نتائجها في شهر مارس.

وعالجت سامسونج الخلل في التحديث الأمني ​​لشهر مايو (SVE-2019-14073)، بينما أصلحته إل جي في شهر يوليو (LVE-SMP-190006)، في حين تخطط هواوي لتضمين الإصلاح في الجيل التالي من سلسلة هواتف (Mate)؛ و (P).

البوابة العربية للأخبار التقنية أكثر من مليار هاتف أندرويد عرضة لهجمات التصيد





sameera غير متواجد حالياً   رد مع اقتباس

إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
أكثر, أندرويد, التصيد, رسائل, عرضة, لهجمات, مليار, من, هاتف, هواتف

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة



الساعة الآن 11:36 AM


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2019 DragonByte Technologies Ltd.
منتديات عميد التعريب 2010 - 2019