�ثرت شركة "Oversecured" لأمن التطبيقات، على ثغرة خطيرة في مكتبة Play Core المستخدمة على نطاق واسع من جوجل، تسمح للتطبيقات الضارة بنقل البيانات الحساسة من التطبيقات الأخرى بنفس الهاتف. ووفقًا لما ذكره موقع "techcrunch" التقني، تتيح تلك الثغرة الأمنية للمطورين دفع التحديثات داخل التطبيق ووحدات الميزات الجديدة إلى تطبيقات أندرويد Android ، مثل حزم اللغات، أو مستويات الألعاب. ويصبح لدي التطبيق الخبيث إمكانية استغلال الخلل الأمني من خلال دفع وحدات ضارة في تطبيقات أخرى على جهاز أندرويد ذاته، والتي تعتمد على المكتبة لسرقة المعلومات الحساسة أو السرية، مثل كلمات المرور، وأرقام بطاقات الائتمان، من داخل التطبيقات البنكية. وأوضح مؤسس شركة Oversecured: "أن استغلال الثغرة الأمنية  كان سهلا جدا"، ولإثبات وجودها اختبرت الشركة الناشئة الثغرة الأمنية على متصفح Chrome، على هواتف أندرويد، والتي اعتمدت على إصدار ضعيف من مكتبة Play Core. وقال سيرجي توشين، مؤسس الشركة الأمنية مكتشفة الثغرة، "إن التطبيق الضار كان قادرا على سرقة سجل التصفح الخاص بهاتف الضحية، إلى جانب كلمات المرور، وملفات تعريف الارتباط لتسجيل الدخول".  وأضاف "توشين"، "إن الثغرة أثّرت أيضا في بعض التطبيقات الأكثر شيوعا في متجر تطبيقات أندرويد جوجل بلاي". وأكدت جوجل أن الثغرة المصنفة بنسبة 8.8 من 10 من حيث الخطورة، قد تم إصلاحها الآن.  وقال متحدث باسم جوجل، "نحن نقدّر الباحث الذي أبلغنا بهذه المشكلة، ونتيجة لذلك تم تصحيحها في شهر مارس".

الخبر التالي : مصدر عسكري يكشف عن تطورات عسكرية هامة في مأرب

قد يعجبك أيضا :

انطلاق منصة (مال) للعملات الرقمية المشفرة برؤية إسلامية

الحوثيون يستنجدون باحفاد بلال لرفد الجبهات...ماذا يحدث؟

مصدر ميداني يكشف حقيقة سيطرة الحوثيين على الجوبه!

شاهد الصور الأولية للحوثيين من أمام منزل مفرح بحيبح بمديرية الجوبه عقب سيطرتهم عليها

عاجل...التحالف العربي يعلن تدمر مسيرة حوثية

الأكثر قراءة الآن :

هام...قيادي بارز في المجلس الانتقالي يُعلن استقالته(الإسم)

رئيس مجلس الشورى يحث واشنطن على ممارسة ضغط أكبر على الحوثيين !

منظمة ميون تجدد مطالبتها للحوثيين بفك الحصار على مديرية العبديه

بحوزة سعودي ومقيم...السلطات السعوديه تحبط تهريب شحنة مخدرات ضخمة

الخدمة المدنية تعلن يوم الخميس اجازة رسمية