الكشف عن ثغرة على مستوى ويفي في هواتف أندرويد Detection of a gap at the level of WIFI in Android phone

-

الكشف عن ثغرة على مستوى ويفي في هواتف أندرويد

Detection of a gap at the level of WIFI in Android phone

الكشف عن ثغرة على مستوى ويفي في هواتف أندرويد Detection of a gap at the level of WIFI in Android phone

أشارت منظمة Electronic Frontier Foundation الأمريكية المعروفة اختصارا بـ (EFF) و التي تهتم بحماية الحياة الخاصة للمستخدمين على الإنترنيت عن قلقها من ثغرة على مستوى تقنية ويفي في الأجهزة العاملة بنظام أندرويد.

و حسب تقرير لـ Electronic Frontier Foundation على موقعها على الإنترنيت فإن الهواتف الذكية العاملة بنظام أندرويد تعاني من ثغرة على مستوى تقنية الويفي, خصوصا الهواتف التي تم إطلاقها في الثلات سنوات الأخيرة, حيث يقول التقرير أنه حتى في حالة كون شاشة هاتف المستخدم غير مضاءة و الهاتف غير مرتبط بشبكة ويفي فإن هناك إمكانية مع ذلك أن يقوم الهاتف بإرسال بيانات أخر إرتباط للمستخدم بشبكات ويفي المختلفة لشبكات مجاورة ما يمكن أصحاب النيات السيئة من إستغلال هذا المعطى.

و هذا الأمر يتم عبر خاصية موجودة في نظام أندرويد تدعى  Preferred Network Offload  و التي تقوم بإرسال هذه البيانات لشبكات ويفي مجاورة عبر إشارة خاصة من دون الحاجة ليكون الهاتف الذكي مرتبطا بشبكة الإنترنيت, و الهدف الأساسي من هذه الخاصية التي تحولت إلى ثغرة هو تقليل وقت إرتباط المستخدم بشبكة ويفي المتوفرة قبل أن يقرر هذا المستخدم تنشيط أداة ويفي في هاتفه الذكي و بالتالي البحث عن شبكة ويفي المتوفرة.

من جهتها أكدت جوجل أنها ستعمل على إصلاح هذه الثغرة في وقت قريب.

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

كيف سيقضي أثرياء التقنية عطلتهم الصيفية لهذا العام؟ How the wealthy spend their summer vacation technique for this year?

-
صورة
كيف سيقضي أثرياء التقنية عطلتهم الصيفية لهذا العام؟ How the wealthy spend their summer vacation technique for this year مع قدوم فصل الصيف، تذهب مُعظم الشركات إلى العطلة السنوية التي تتوقف فيها لمدة شهر تقريباً لتتسنى الفرصة أمام العاملين لقضاء الإجازة مع العائلة والأصدقاء. لكن للإجازة الصيفية معنى مختلف بالنسبة لأثرياء التقنية، فهم يتجهون لقضاءها في الجزر والبحر على يخوتهم الخاصة وفي أجواء فريدة. نشر موقع “بزنس إنسايدر” قائمة بأسماء عدد من أثرياء العالم التقني والأماكن التي سيقضون فيها إجازتهم الصيفية لهذا العام. باول ألين – مايكروسوفت يُعتبر باول ألين الشريك المؤسس لشركة مايكروسوفت إلى جانب بيل جيتس، والذي حل في المرتبة ال 53 على العالم كأكثر الأشخاص ثراءً في عام 2013 بثروة قُدرت بـ 15 مليار دولار أمريكي. باول يقضي عطلته الصيفية في أحد يخوته الكبيرة في عرض البحر المتوسط، حيث ذكرت التقارير أن يخته قد رُصد في مدينة سيراكوز الإيطالية، صقليّة بالإضافة إلى مدينة كورس في فرنسا. مارك بينوف - Salesforce تُعتبر شركة Salesforce متخصصة في مجال ...
قراءة المزيد

تسريب التحديث الأول لنظام “ويندوز 8.1″ قبيل إطلاق رسميًا في مارس المقبل

-
صورة
تسريب التحديث الأول لنظام “ويندوز 8.1″ قبيل إطلاق رسميًا في مارس المقبل The diversion of the first update of the system "Windows 8.1" ahead of the launch officially in March تسربت الأحد على أحد مواقع مشاركة الملفات على الإنترنت نسخة من أول تحديث تعتزم شركة “مايكروسوفت” إطلاقه للإصدار 8.1 من نظام التشغيل التابع لها “ويندوز”، وذلك قبيل صدوره الرسمي والمتوقع خلال شهر آذار/مارس المقبل. وتضمنت النسخة المسربة للتحديث الذي سيأتي تحت اسم “آبديت 1″ Update 1، عددًا من التغييرات التي يظهر منها أن “مايكروسوفت” تحاول تحسين تجربة المستخدم مع الفأرة ولوحة المفاتيح ضمن نظام التشغيل “ويندوز 8.1″. ولعل أبرز تغيير قد طرأ على نظام “ويندوز 8.1″ هو “شريط العنوان” الجديد والخاص بالواجهة المخصصة لقسم التطبيقات على نظام “ويندوز 8″، حيث أصبح بإمكان المستخدمين إغلاق وتصغير وفصل التطبيق وتشغيلها جنبًا إلى جنب على الشاشة، كل ذلك باستخدام الفأرة فقط. وقامت الشركة بإضفاء نفس التحسينات على “شاشة البداية”، حيث إن الضغط بالزر اليمين للفأرة على الأيقونات الحية أصبح ينتج عنه قائمة تضمن خيارات ...
قراءة المزيد

“الجيش السوري الإلكتروني” يخترق موقع مجلة “فوربس” "Syrian army-mail" pierce the magazine "Forbes"

-
صورة
“الجيش السوري الإلكتروني” يخترق موقع مجلة “فوربس” أعلنت مجموعة قراصنة الإنترنت، التي تُطلق على نفسها اسم “الجيش السوري الإلكتروني” SEA، اليوم الجمعة عن آخر ضحاياها، وهو مجلة الأعمال الأمريكية “فوربس” Forbes. وقامت المجموعة المحسوبة على نظام “بشار الأسد” في سوريا، باختراق الموقع الرسمي للمجلة بالإضافة إلى أحد حساباتها عبر موقع التدوين المُصغر “تويتر”، وحسابَين يعودان إلى موظفَين يعملان لديها. وتمكَّن “الجيش السوري الإلكتروني” من سرقة بيانات لمستخدمين، والسيطرة على منصة “وورد برس” التي تستخدمها “فوربس” في إدارة موقعها الرسمي، وقامت بنشر لقطات للشاشة تبرهن تمكنتها من السيطرة على موقع المجلة. وزعمت المجموعة في تغريدة نشرتها ضمن حسابها عبر “تويتر” أنها سرقت 1,071,963 مليون كلمة مرور وبريد إلكتروني، وهددت بنشرها “مجانًا”. وتعود الدوافع وراء الهجوم، وفقًا للقراصنة، إلى أن كراهية “فوربس” لسوريا تبدو واضحًا وصارخةً في مقالاتها، حسب تعبيرهم. وبالإضافة إلى سرقة كلمات المرور وعناوين بريد إلكتروني، نشر “الجيش السوري الإلكتروني” على موقع مجلة الأعمال مقالًا بع...
قراءة المزيد