2019 صدى بنات - منتدى صدى بنات  

العودة   2019 صدى بنات - منتدى صدى بنات > اخبار التكنولوجيا, برامج اندرويد, ايفون, بلاك بيري, ايباد, نوكيا > اخبار التكنولوجيا

اخبار التكنولوجيا 2014 , 2015 , 2013

ثغرة في متصفح اندرويد الأساسي قد تنسف مفهوم الخصوصية

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 18-09-2014, 08:47 PM   #1
by Haifa Wahbe
Senior Member
 
تاريخ التسجيل: 25 - 9 - 2013
المشاركات: 2,947
افتراضي ثغرة في متصفح اندرويد الأساسي قد تنسف مفهوم الخصوصية



 

بداية الشهر الحالي ذكرت بعض التقارير وجود ثغرة قد تكون لها تداعيات خطيرة على موضوع الخصوصية بالنسبة لمستخدمي اندرويد، المشكلة تكمن في المتصفح الأساسي الذي يعتمد على Web-Kit ضمن مشروع اندرويد مفتوح المصدر AOSP*وتسمح للمواقع الخبيثة من حقن بعض من الشيفرات المصدرية والمكتوبة بلغة JavaScript بداخل مواقع أخرى.

لكن ماذا يحصل حينها؟ هذه الشيفرات المصدرية بدورها قادرة على قراءة ملفات “الكوكيز” Cookies، حقول كلمات المرور، مدخلات لوحة المفاتيح.. وغيرها من هذه المواقع المستهدفة.

بشكل طبيعي المتصفحات مصممة لمنع سكريبت من موقع معين من أن يكون قادراً على الوصول إلى محتوى موقع آخر وذلك عن طريق مايسمى سياسة المنشأ نفسه SOP حيث بفضلها يمكن لهذه السكربتات أن تقرأ وتعدل مصادر الصفحة التي تأتي مع السكربت نفسه ويتم تحديد هذا المنشأ عن طريق مزيج يجمع البروتوكول، والنطاق وكذلك رقم المنفذ. SOP هذا مثلاً يمنع تحميل سكريبت من الموقع malware.bad إلى الموقع paypal.com وهذا الأمر غير متحقق في متصفح اندرويد.

الثغرة في متصفح اندرويد تكمن في كسره للتعامل مع SOP وذلك وفقاً للباحث المتخصص في أمن المعلومات Rafay Baloch والذي اكتشف هذه الثغرة، JavaScript مبنية بطريقة يمكنها تجاهل هذه السياسة وتدخل بحرية إلى محتويات مواقع أخرى بدون أدنى قيود وهذا يعني سرقة الكثير من المعلومات الحساسة.

أما من جانب جوجل وكجزء من سياستها الأخيرة في فرض تحكم أكبر على النظام اندرويد قامت باستبدال متصفح AOSP لكن هذا الأمر لم يحصل إلا في الإصدار اندرويد 4.2 جيلي بين وذلك عندما أصبح المتصفح الأساسي هو كروم لكن ماذا بالنسبة للأجهزة التي مازالت تعمل بإصدارات أقدم التي تشكل أرقام هائلة وفقاً لإحصائيات جوجل نفسها؟ بالنسبة لمستخدمي إصدار اندرويد 4.0 أو أعلى بإمكانهم تجنب هذه المشكلة وذلك بالانتقال إلى متصفحات أخرى مثل كروم، فايرفوكس، أوبرا،.. إلخ.

شركة جوجل في البداية رفضت التعليق على هذه الأنباء لكن في النهائية أطلقت البيان الرسمي التالي:

“لقد قمنا بمراجعة هذا الأمر، نؤكد بالنسبة للمستخدمين الذين يستخدمون المتصفح كروم أو الإصدار اندرويد 4.4 كيت كات أو أحدث فلن يتأثروا بهذه المشكلة أبداً أما بالنسبة لأولئك الذين يستخدمون إصدارات أقدم فقد قمنا بإطلاق بعض التحديثات لنسخة اندرويد مفتوحة المصدر AOSP”.

لكن هل يكفي هذا؟ ما رأيكم.

المصدر: Ars Technica

ثغرة في متصفح اندرويد الأساسي قد تنسف مفهوم الخصوصية تم كتابته بالأصل في موقع اندرويد عربي

المحتوى مخفي .. يرجى الرد على الموضوع لرؤية جميع الصور







eyvm td ljwtp hk]v,d] hgHshsd r] jkst lti,l hgow,wdm

android 2014 غير متواجد حالياً   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

ثغرة في متصفح اندرويد الأساسي قد تنسف مفهوم الخصوصية


مواضيع مشابهه في اخبار التكنولوجيا


أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة



الساعة الآن 09:17 AM.


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO
3y vBSmart
جميع المشاركات المكتوبة تعبّر عن وجهة نظر صاحبها ... ولا تعبّر بأي شكل من الأشكال عن وجهة نظر المنتدى