معظم المستخدمين قد يفقدون ميزة الوصول إلى خدمات الرسائل ومشاركة الصور والفيديو في النظام الأساسي، بالإضافة إلى جهات الاتصال.

وكان من المرتقب أن يحدث هذا الأمر بعدما أعلن فيسبوك، الشركة المالكة لتطبيق واتساب، أنه لن يدعم بعد التاريخ المذكور أعلاه عمل التطبيق على أي هواتف ذكية عاملة بنظام Android 4.0.3 أو أقل من خلال نظام المراسلة. وعلى أي هواتف من آبل عاملة بنظام iOS 9 أو أقل.

واتساب يتوقف عن العمل على 35 طرازاً

من دون الحصول على أي تحديث، فقدت الهواتف الذكية التالية العاملة بنظام أندرويد إمكانية الوصول إلى تطبيق المراسلة الشهير، منذ 1 نوفمبر:

– هواتف LG:

Lucid 2, Optimus F7, Optimus F5, Optimus L3 II, Dual Optimus L5, Best L5 II, Optimus L5, Dual Best L3 II, Optimus L7, Optimus L7, Dual Best L7 II, Optimus F6, Enact Optimus F3, Best L4 II, Best L2 II, Optimus Nitro HD, Optimus 4X HD  و Optimus F3Q

– هواتف سوني Sony:

Xperia Miro, Xperia Neo L  و Xperia Arc S.

– هواتف سامسونغ Samsung:

Galaxy Trend Lite, Galaxy Trend II, Galaxy SII, Galaxy S3 mini, Galaxy Xcover 2, Galaxy Core,  و Galaxy Ace 2.

– هواتف ZTE:

Grand S Flex, ZTE V956, Grand X Quad V987  و Grand Memo.

– هواتف آبل:

iPhone 6, iPhone 6s plus, iPhone SE.

كيفية التحقق من نظام الجهاز

يمكنكم التحقق مما إذا كان واتساب قد أنهى دعمه لجهازكم الخاص عبر اتباع الخطوات التالية:

– الذهاب إلى الإعدادات Settings > عن الهاتف About Phone.

– اذهبوا إلى أسفل للبحث عن إصدار أندرويد الذي يعمل على جهازكم.

– إذا كان يعمل بنظام Android 4.0.4 أو إصدار أقدم، فما عليكم سوى التبديل أو شراء جهاز جديد من أندرويد يعمل بإصدار أعلى.

نفس الفكرة والموضوع على أجهزة آبل. عليكم أولاً البحث عن إصدار iOS العامل على أجهزتكم، وإن كان قديماً، عليكم شراء جهاز جديد يعمل بنظام أعلى من iOS 9.

The post واتساب يتوقف عن العمل على 35 طرازاً من الهواتف الذكية appeared first on Cyber Arabs.

تجدر الإشارة إلى أنه تم تثبيت Facebook Messenger لنظام Android على أكثر من مليار جهاز حول العالم، وفقاً لصفحة Play Store  الرسمية للتطبيق، مما يشكل تجاوزاً أمنياً فاضحاً للعديد من المستخدمين حول العالم.

وكان بإمكان المهاجمين استغلال هذا الخطأ عن طريق إرسال نوع خاص من الرسائل يُعرف باسم SdpUpdate والذي قد يتسبب في اتصال المكالمة بجهاز المتلقي قبل أن يرد عليها.

تم اكتشاف الثغرة الأمنية من قبل الباحثة في مشروع Google Project Zero ناتالي سيلفانوفيتش، والتي أوضحت أنه عادةً لا يجب أن ينقل جهاز المتلقي الصوت حتى يوافق المستخدم على قبول المكالمة، والتي يتم تنفيذها إما عن طريق عدم استدعاء setLocalDescription  حتى ينقر الطرف الآخر على زر القبول، أو عبر تعيين أوصاف وسائط الصوت والفيديو في SDP المحلي إلى غير نشط وتحديثها عندما ينقر المتلقي على الزر. ولكن الثغرة تسببت في بدء نقل الصوت على الفور قبل أي موافقة، مما قد يسمح للمهاجم بمراقبة محيط الأشخاص الآخرين من دون علمهم.

وبعد إصلاح الخلل الذي أبلغ عنه Project Zero من جانب الخادم، طبق باحثو الأمان في فيسبوك إجراءات حماية إضافية على التطبيقات الأخرى التي تملكها الشركة والتي تستخدم نفس البروتوكول لإجراء مكالمات 1: 1.

60 ألف دولار مقابل عيب فيسبوك ماسنجر

منح فيسبوك الباحثة Silvanovich مكافأة قدرها 60 ألف دولار للعثور على خطأ فيسبوك ماسنجر في نظام Android الشهير والمستخدم على نطاق واسع في كل مناطق الكرة الأرضية.

من جهتها، أكدت باحثة Project Zero ،نها ستتبرع بالمبلغ الكامل لصندوق  GiveWell Maximum Impact Fund. وتعتبر هذه المكافأة من بين أعلى ثلاث مكافآت للأخطاء بقيمة 60.000 دولار منحها فيسبوك مسبقاً، مما يشير إلى مدى خطورة العيب.

هذا وانضم أكثر من 50000 باحث إلى برنامج مكافأة الأخطاء على Facebook منذ إطلاقه، وحصل ما يقرب من 6900 منهم على مكافأة بعد تقديم أكثر من 130.000 تقرير عن الثغرات الأمنية منذ عام 2011.

المثير للاهتمام أيضاً، أن هذا العام وحده، يقول فيسبوك إنه تم منح أكثر من 1.98 مليون دولار لباحثين من أكثر من 50 دولة حول العالم قاموا بالإبلاغ عن أكثر من 1000 نقطة ضعف في المنصة.

The post عيب في فيسبوك ماسنجر يسمح بالتجسس على مستخدمي أندرويد appeared first on Cyber Arabs.

يأتي ذلك بعد أن نشرت شركة أندرويد تحديثات الأمان لشهر نوفمبر 2020، والتي تتضمن تصحيحات لنقاط الضعف الحرجة التي تؤثر على أحدث الأجهزة العاملة بنظامها.

وتقوم أجهزة Samsung Galaxy تلقائياً بتنزيل التحديثات التي تم إصدارها في 9 نوفمبر 2020، والتي تتضمن العديد من التحسينات المتعلقة بالاتصال بشبكة Wi-Fi، وتطبيق الكاميرا، إلى جانب بعض إصلاحات الأمان المهمة جداً.

تجدر الإشارة إلى أن الثغرات الأمنية التي عالجها التحديث تتمتع بدرجة خطورة “عالية” أو “حرجة”، مما يجعل تثبيت التحديث ضرورياً لمستخدمي Android حتى تبقى أجهزتهم محمية.

الثغرات الأمنية التي أصلحتها سامسونج

أصلحت شركة سامسونج العديد من الثغرات الأمنية، نذكر أبرزها وأشدها خطورة.

مشكلة CVE-2020-0409 والتي يمكن أن تسمح لتطبيق قيد التشغيل محلياً بتجاوز متطلبات تفاعل المستخدم والحصول على أذونات إضافية بشكل غير قانوني. وتم تصحيح هذا العيب في التحديثات الجديدة.

أحد أهم نقاط الضعف الأخرى CVE-2020-0451 وهو تجاوز في مكون إطار عمل الوسائط قد يسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد أو كشف المعلومات.

في سياق متصل، توضح نشرة أمان Android لشهر نوفمبر 2020 أن “أخطر ثغرة أمنية في قسم [Media Framework] هي عندما تمكّن مهاجم عن بُعد من استخدام ملف تم إنشاؤه خصيصاً لتنفيذ تعليمات برمجية عشوائية، في سياق عملية ذات امتيازات”.

كما أن معظم نقاط الضعف الأخرى تندرج ضمن الإطار نفسه، والذي يتعلق بقدرة المهاجمين على التسبب في حالة توقف الخدمة “الدائمة” عن طريق الرسائل المعدة خصيصاً لتنفيذ الهجوم.

ينصح موقع Cyber Arabs كل مستخدمي نظام أندرويد على أجهزة سامسونج بتحديث الأنظمة الخاصة بهم على الفور، وتنزيل أحدث الإصدارات المرتبطة بكل التطبيقات التي يتم استخدامها على كل الأجهزة. كما أنه من الأفضل تمكين إعدادات “التحديث التلقائي” في الأجهزة، مما يوفر عليكم عناء متابعة الإصدارات ويؤمن لكم الحماية اللازمة من كل الأخطاء والثغرات الأمنية والهجومات المحتملة.

The post سامسونج تصلح عدداً من العيوب الحرجة في نظام أندرويد appeared first on Cyber Arabs.

إذ رصد الباحثون في Zscaler نحو 17 عينة مختلفة من برامج Joker تم تحميلها بانتظام على Google Play خلال شهر سبتمبر، وتمثل الملفات مجتمعة 120 ألف عملية تنزيل.

في سياق متصل، أكد المحللون في Zimperium أنهم يعثرون على تطبيقات ضارة على أجهزة المستخدمين يومياً، تصل في الغالب عبر متاجر الطرف الثالث والتطبيقات المحملة الجانبية والمواقع الضارة التي تخدع المستخدمين لتنزيل التطبيقات وتثبيتها. بشكل عام، تم تحديد 64 نوعاً جديداً من أحصنة طروادة الخبيثة خلال شهر سبتمبر 2020 وحده.

برنامج حصان طروادة الخبيث

تجدر الإشارة إلى أن البرامج الضارة لـ Joker موجودة منذ عام 2017، وهي عبارة عن حصان طروادة متنقل يقوم بنوع من عمليات الاحتيال في الفوترة التي يصنفها الباحثون على أنها “برمجيات خالية من المعلومات”.

تعلن تطبيقات Joker عن نفسها كتطبيقات شرعية، مثل الألعاب والخلفيات والمراسلين والمترجمين ومحرري الصور. لكن بمجرد التثبيت، يقومون بمحاكاة النقرات واعتراض الرسائل النصية القصيرة لإشراك الضحايا في خدمات متميزة مدفوعة الأجر غير مرغوب فيها. هذا وقد تسرق التطبيقات أيضاً رسائل SMS وقوائم جهات الاتصال ومعلومات الجهاز الخاصة بالمستخدم.

يمكن رصد تطبيقات Joker الضارة بشكل شائع خارج متجر Google Play الرسمي. ولكن السبب الرئيسي لوجودها في متجر غوغل، هو التغييرات الصغيرة في التعليمات البرمجية ومنهجية الهجوم التي يقوم بها مؤلف البرنامج الضار، في محاولة للالتفاف على قوانين وشروط حماية المستخدم المفروضة من Google Play منذ عام 2019.

وبالتالي، تشكل أحصنة طروادة Joker خطراً أكبر على مستخدمي أنظمة أندرويد لأن واجهة المستخدم مصممة لتبدو طبيعية جداً، فيما تقوم فعلاً بنشاط ضار في الخفاء. وقد يتعرض المستخدم إلى قرصنة الجهاز وسرقة المعلومات الخاصة وبيانات الدخول إلى عدد من المواقع الالكترونية منها الحسابات المصرفية وبطاقات الائتمان ومواقع التواصل الاجتماعي وغيره. لذلك يجب اتخاذ الحيطة والحذر وعدم تنزيل أي تطبيق مشبوه وغير شرعي.

The post راقبوا هواتفكم واحذروا.. برنامج حصان طروادة الخبيث يهاجم نظام أندرويد! appeared first on Cyber Arabs.

وأوضح الباحثون الأمنيون أن الكشف عن العيوب تزامن تماماً مع اختيار مالك منصة التواصل الاجتماعي لشركة Oracle كشريك تقني أمريكي يمكنه المساعدة في استمرار تشغيل التطبيق في الولايات المتحدة، في أعقاب تهديد الرئيس الأمريكي دونالد ترامب بحظر التطبيق بسبب مخاوف التجسس.

إذا تم استغلال هذه العيوب بشكل ضار، فقد تسمح بتنفيذ التعليمات البرمجية التعسفية للمهاجمين عن بُعد والوصول إلى الملفات والمعلومات الخاصة بالضحايا داخل التطبيق. يمكنهم أيضاً التحكم في أذونات التطبيق، مما يتيح للقراصنة الوصول إلى الصور الخاصة ومقاطع الفيديو المخزنة على الجهاز والرسائل وتنزيلات مستعرض الويب ووظائف تسجيل الصوت والفيديو وجهات الاتصال.

عيوب تيك توك على نظام أندرويد

فحص الباحثون التطبيق ووجدوا العديد من الثغرات في طريقة تحميل الملفات داخل التطبيق. تم اكتشاف جميع عيوب تنفيذ التعليمات البرمجية التعسفية في مكونات Android المختلفة في ملف AndroidManifest.xml ، وهو ملف بياني لمشاريع التطبيقات يقوم بوصف المعلومات الأساسية عن التطبيقات لأدوات إنشاء نظام التشغيل Android و Google Play.

مكونات Android المعنية هي: DetailActivity و NotificationBroadcastReceiver وواجهة Independent Process Download Service AIDL (لغة تعريف واجهة Android). تكمن مشكلة هذه المكونات في أنها تفتقر إلى بعض فحوصات الأمان، مما يسمح لتطبيق ثالث مصنوع من جهة خارجية أو أي شخص بتحميل ملفات عشوائية ضارة في داخلها.

وتتمثل نقطة الضعف الأولية في أن جميع هذه المكونات مكشوفة أو غير محمية وفقاً لنموذج إذن Android الافتراضي، مما سمح لتطبيقات الجهات الخارجية بالوصول إليهم واختراقها.

من أجل استغلال العيوب، سيحتاج المهاجم أولاً إلى إقناع الهدف بتنزيل تطبيق (مثل تطبيق الآلة الحاسبة، على سبيل المثال). وبمجرد التنزيل، يمكن للتطبيق إنشاء ملف مكتبة في دليل TikTok الخاص وتحميله تلقائياً.

وأوضح الباحثون أنه “كان من الممكن استغلال الثغرة الأمنية بواسطة تطبيق تم تشغيله مرة واحدة فقط ثم حذفه لاحقا، على سبيل المثال”، فيما أن جميع نقاط الضعف المتعلقة بتنفيذ التعليمات البرمجية التعسفية قد تؤدي إلى تعرض التطبيق ومستخدميه للاختراق التام.

من جهته، أفاد تطبيق تيك توك بأنه يعمل باستمرار مع أطراف ثالثة للعثور على الأخطاء وإصلاحها، كجزء من جهوده المستمرة في بناء نظام أساسي أكثر أماناً. ويدعو جميع المستخدمين إلى تنزيل أحدث إصدار من التطبيق.

The post ثغرات أمنية في تيك توك قد تسمح للمهاجمين بسرقة الملفات الشخصية appeared first on Cyber Arabs.

ويمكن أن تتولى البرامج الضارة وظائف الجهاز الأساسية، مثل التقاط الصور وقراءة الرسائل القصيرة وإرسالها وإجراء المكالمات وتشغيل التطبيقات، بالإضافة إلى استخدام تكتيك التصيد لسرقة بيانات اعتماد الضحايا على تطبيق فيسبوك أيضا.

نشرت الموجة الأولى من الحملة الممنهجة تطبيقًا مزيفًا يحتوي على برامج ضارة يطلق عليها اسم “TikTok Pro”، والتي تطلب بيانات الاعتماد وأذونات Android – بما في ذلك أذونات الكاميرا والهاتف – مما يؤدي إلى تعرض المستخدم لقصف كبير بالإعلانات.

ولكن الموجة الجديدة استثنائية فعلا، إذ وصلت إلى مستوى جديد تمامًا ضمن تطبيق يقدم برامج تجسس كاملة مع ميزات متميزة للهجوم على الضحية بسهولة.

كيفية عمل تطبيق TikTok Pro

فبمجرد التثبيت والفتح، يطلق برنامج التجسس الجديد “Tik Tok Pro” إشعارًا مزيفًا يختفي بعد ذلك مع رمز التطبيق. ويتم استخدام أسلوب الإخطار الوهمي هذا لإعادة توجيه انتباه المستخدم، ليقوم التطبيق تزامنا بإخفاء نفسه، مما يجعل المستخدم يعتقد أن التطبيق معيب.

يحتوي البرنامج الضار أيضًا على حمولة إضافية مخزنة في الدليل res / raw ، وهي تقنية شائعة يستخدمها مطورو البرامج الضارة لتجميع الحمولة الأساسية داخل حزمة Android، مما يسمح بعدم اكتشاف عمل التطبيق الخبيث بسهولة.

بالإضافة إلى القدرة على تولي وظائف الهواتف الذكية الشائعة مثل التقاط الصور، وإرسال الرسائل النصية القصيرة، وتنفيذ الأوامر، والتقاط لقطات الشاشة، والاتصال بأرقام الهواتف وتشغيل تطبيقات أخرى على الجهاز، يتمتع برنامج التجسس أيضًا بميزة فريدة يستخدمها لسرقة أوراق اعتماد Facebook.

على غرار حملات التصيد الاحتيالي، يطلق “Tik Tok Pro” صفحة تسجيل دخول مزيفة على Facebook، والتي بمجرد محاولة الضحية تسجيل الدخول عبرها، تخزن بيانات اعتماد الضحية المسروقة في /storage/0/DCIM/.fdat.

وأشار الباحثون الأمنيون إلى أنه يمكن توسيع هذا النوع من أساليب التصيد الاحتيالي لسرقة بيانات اعتماد المستخدم المهمة الأخرى، مثل بيانات الحساب المصرفي أو بيانات تسجيل الدخول المالي، على الرغم من أن هذا النوع من النشاط لم يظهر في الحملة التي تمت ملاحظتها.

علاوة على ذلك، تحتوي برامج التجسس الجديدة على العديد من الوظائف المشابهة للإصدارات الأخرى الأكثر شهرة من هذا النوع من البرامج الضارة، مثل Spynote و Spymax، مما يعني أن هذا قد يكون إصدارًا محدثًا من منشئي أحصنة طروادة، والذي يسمح لأي شخص، حتى مع المعرفة المحدودة، لتطوير برامج تجسس كاملة.

The post احذروا تطبيق TikTok Pro .. فهو برنامج ضار للتجسس! appeared first on Cyber Arabs.

صحيح أن شركة غوغل أزالت جميع التطبيقات المصابة من Google Play ، لكن هناك العديد من التطبيقات التي تروج لوظائف تتراوح من الرسائل النصية إلى خلفيات الرموز التعبيرية، لا تزال مثبتة على أجهزة مستخدميها وبالتالي تشكل خطرا كبيرا على أمنهم السيبراني. موقع Cyber Arabs ينصح هؤلاء المستخدمين بحذف التطبيقات المشبوهة على الفور.

التطبيقات التي تم العثور عليها مع البرامج الضارة هي: برنامج الماسح الضوئي الملائم 2 (مع 100،000 تثبيت) ، ماسح المستندات المنفصل (مع 50،000 تثبيت) ، قفل التطبيق الآمن (مع 10،000 تثبيت) ،Push Message-Texting & SMS  (مع 10،000 عملية تثبيت) ، Emoji Wallpaper  (مع 10،000 عملية تثبيت) و Fingertip GameBox (مع 1000 تثبيت).

برنامج الجوكر للتجسس يستهدف تطبيقات اندرويد

أفاد متخصصون في مجال الأمان الالكتروني بأن هذه التطبيقات صُممت من قبل أفراد برمجوها للعمل بشكل ضار. وبعد النظر في تقييمات التطبيقات، أظهرت العديد من العلامات الحمراء، بما في ذلك المراجعات التي تقول إن التطبيقات مزيفة.

وأوضح أنه تتم برمجة معظم التطبيقات التي تتضمن برامج Joker الضارة لتحميل وتنفيذ التعليمات البرمجية الخارجية بعد نشرها في المتجر. أولا، تمتلئ هذه التطبيقات بطلبات الإذن ويتم إرسالها إلى Google Play بواسطة مطوريها. يتم الموافقة عليها ونشرها وتثبيتها من قبل المستخدمين.

وبمجرد تشغيلها على أجهزة المستخدمين، يقومون تلقائيًا بتنزيل التعليمات البرمجية الضارة من دون علمهم. بعد ذلك، يستفيد المهاجمون من أذونات التطبيق العديدة التي تجبر المستخدم على الموافقة عليها لكي يستطيع استخدام خدمات التطبيق، مما يسمح لهم بتنفيذ التعليمات البرمجية الضارة عن بعد.

تجدر الإشارة إلى ان برنامج الجوكر هو واحد عن عائلة من البرامج الضارة التي تستخدم الفوترة والاحتيال، والتي يصنفها الباحثون على أنها “برمجيات خفية”، ظهرت في عام 2017 وبدأت في الازدياد بشكل كبير في عام 2019.

البرنامج الضار يعلن عن نفسه على أنه تطبيق شرعي، ولكن بمجرد تثبيته على الهاتف، يحاكي النقرات ويعترض الرسائل النصية القصيرة لإشراك الضحايا في خدمات مدفوعة غير مرغوب فيها، ومن دون علمهم طبعا.

ومع تكرار ظهور Joker وغيره من البرامج الضارة السرية في مجموعة متنوعة من التطبيقات، يحتاج مستخدمو الأجهزة إلى الاستفادة من أمان الأجهزة المحمولة من أجل الحفاظ على أمان أنفسهم ومؤسساتهم، خاصة في زمن العمل عن بُعد أو من المنزل. بحيث يتم استخدام الأجهزة المحمولة والأجهزة اللوحية لأغراض العمل والأسباب الشخصية.

وإذا قام العامل بتنزيل تطبيق مصاب بجوكر أو برامج ضارة أخرى، فهو بذلك يمنح ممثل التهديد الوصول إلى البيانات الشخصية من جهة، وإلى بيانات الشركة الموصول إليها هذا الجهاز من جهة أخرى.

The post برنامج الجوكر للتجسس يستهدف المزيد من تطبيقات Google Play appeared first on Cyber Arabs.

شريحة DSP هي وحدات على النظام تستخدم لإشارات الصوت ومعالجة الصور الرقمية والاتصالات في الإلكترونيات الاستهلاكية، بما في ذلك أجهزة التلفزيون والأجهزة المحمولة.

وعلى الرغم من تعقيدها وعدد الميزات المتقدمة والقدرات الجديدة التي يمكن لرقائق DSP أن تضيفها إلى أي جهاز الكتروني، فإنها للأسف تقدم أيضا نقاط ضعف جديدة وتوسع نطاق الهجوم على الأجهزة.

ثغرات أمنية تعرض مئات الملايين من الأجهزة للهجمات

يمكن العثور على رقاقة DSP الضعيفة في كل هاتف يعمل بنظام Android تقريبا على كوكب الأرض، بما في ذلك الهواتف المتطورة من Google و Samsung و LG و Xiaomi و OnePlus وغيرها.

باحثو Check Point هم الذين اكتشفوا نقاط الضعف هذه في أجهزة أندرويد، موضحين أن خط هاتف iPhone الذكي الخاص بشركة Apple لا يتأثر بالمشكلات الأمنية التي تم اكتشافها.

وبعدما كشفت Check Point عن النتائج التي توصلت إليها في شريحة DSP، اعترفت شركة Qualcomm بها، وأبلغت بائعي الأجهزة عن الموضوع مع تعيين ستة CVE وهي: CVE-2020-11201 ، CVE-2020-11202 ، CVE-2020-11206 ، CVE-2020-11207 ، CVE -2020-11208 و CVE-2020-11209.

نقاط الضعف المذكورة في التقرير تسمح للمهاجمين:

– بتحويل الهاتف إلى أداة تجسس مثالية من دون الحاجة إلى أي تدخل من المستخدم. تتضمن المعلومات التي يمكن إخراجها من الهاتف الصور ومقاطع الفيديو وتسجيل المكالمات وبيانات الميكروفون في الوقت الفعلي ونظام تحديد المواقع وبيانات الموقع وما إلى ذلك.

– بجعل الهاتف المحمول غير قابل للاستجابة باستمرار. وذلك عبر جعل جميع المعلومات المخزنة على هذا الهاتف غير متاحة بشكل دائم  بما في ذلك الصور ومقاطع الفيديو وتفاصيل الاتصال وما إلى ذلك، بمعنى آخر القيام بهجوم مستهدف لرفض الخدمة.

– باستخدام البرامج الضارة وغيرها من التعليمات البرمجية الضارة التي يمكن أن تخفي أنشطتها تماما وتصبح غير قابلة للإزالة.

وعلى الرغم من أن شركة Qualcomm قامت بالفعل بتصحيح العيوب الأمنية الستة التي وجدت أنها تؤثر على شريحة Qualcomm Snapdragon DSP، لا يزال يتعين على بائعي الأجهزة المحمولة تنفيذ وتقديم إصلاحات أمنية لمستخدمي أجهزتهم، إلا أن التهديد لا يزال قائما لأن الأجهزة لا تزال عرضة للهجمات.

The post ثغرات أمنية في شريحة DSP تطال نحو 50% من جميع الهواتف الذكية appeared first on Cyber Arabs.

إذ تؤدي الملفات المتراكمة مع مرور الوقت إلى إضعاف الأداء وتكاثر الأخطاء البرمجية، والأسوأ من ذلك، إصابة الجهاز بفيروس قد يستولي على الملفات الخاصة والبيانات الحساسة ويقضي على الخصوصية.

لذلك، من الأفضل تنظيف الأجهزة الالكترونية المستخدمة بشكل منتظم.

اثناء عملية التصفح، يمر المستخدم بعدد كبير من المواقع الإلكترونية التي قد تعرض الأجهزة الخاصة إلى برامج خبيثة (malware). وعندما يتم تثبين هذه البرمجيات من دون معرفة، سيكون من الصعب جدا التخلص منها لاحقا، خصوصا في حال تمكن المهاجمين من سرقة البيانات الشخصية الخاصة بالمستخدم أم بالشركة التي يعمل فيها.

خطوات يجب اتباعها لمنع خطر الاختراق

– تعديل كلمات المرور المستخدمة لتكون قوية، أي طويلة وغير تقليدية ومؤلفة من رموز وحروف وارقام.

– حذف ارقام البطاقات الائتمانية من ذاكرة المتصفح لحمايتها من خطر السرقة.

– حذف سجلات التصفح يوميا بعد الانتهاء من العمل.

– السماح لنظام ويندوز بتشغيل “التحديثات التلقائية”.

– تفعيل جدار الحماية وتشغيله بانتظام، فهو قادر على تأمين الحماية اللازمة عبر صد أي عملية خبيثة.

– تنزيل كافة التحديثات المطلوبة من جهاز الكمبيوتر الخاص أو التطبيقات والبرامج المستخدمة.

– لا يجب النقر أبدا على أي خانة تظهر على الشاشة من العدم، ومن مصدر مجهول.

– عدم تنزيل الصور والروابط التي يتم استلامها في البريد الالكتروني قبل التحقق من مصدرها.

– ضرورة الحذر من البرامج المجانية لمشاركة الأفلام والملفات الموسيقية. فلا شيء مجانيا هذه الأيام ولذلك يجب التأكد من سلامتها قبل استعمالها.

– يمكن استعمال المتصفح العادي لإجراء البحوث على شبكة الويب بدل استخدام صفحة المتصفح الخاص. يساعد هذا الأمر في تقليل الضرر الناتج عن أي خرق، لأن المتصفح العادي لا يملك صلاحيات كبيرة على الجهاز وغير مرتبط بالحسابات الشخصية.

The post لمنع خطر الاختراق.. إليكم هذه الخطوات اليومية appeared first on Cyber Arabs.

تطبيق DJI GO 4 هو التطبيق التكميلي المستخدم للتحكم في طائرات DJI بدون طيار، ويحتوي على أكثر من مليون عملية تنزيل على Google Play. ويبدو أن مشكلات الخصوصية المكتشفة هي في أنظمة أندرويد ولا تشم إصدار iOS من التطبيق، بحسب الباحثين.

التطبيق يهاجم البيانات الحساسة للمستخدمين

إذ وجد الباحثون في GRIMM أن التطبيق يحتوي على العديد من الميزات المشبوهة، بالإضافة إلى عدد من تقنيات مكافحة التحليل التي لم يتم العثور عليها في تطبيقات أخرى تستخدم نفس حزم SDK”. أي أنه بشكل عام، هذه الميزات مقلقة وقد تسمح لـ DJI أو Weibo بالوصول إلى معلومات المستخدم الخاصة أو استهدافها لمزيد من الاستغلال.

من جهتهم، أفاد الباحثون في Synacktiv أن تطبيق DJI GO 4 على نظام Android الأساسي لا يغلق كليا عندما يغلق المستخدم التطبيق بتمرير سريع إلى جهة اليمين. بدلا من ذلك، رصدوا خدمة من MapBox قادرة على إعادة تشغيل التطبيق في الخلفية بحيث يستمر في العمل. وبالتالي، لإغلاق التطبيق نهائيا بشكل فعال، على المستخدمين إغلاقه في إعدادات أندرويد وعدم الاكتفاء بمسحه عن الشاشة الخارجية.

كما يزعم الباحثون أيضا أن التطبيق يحتوي على ميزة “التحديث الذاتي” التي تطلب من هاتف المستخدم تثبيت تحديث إجباري أو تثبيت برنامج جديد على التطبيق. تتعارض ميزة “التحديث الذاتي” هذه مع سياسات سوق تطبيقات Google Play الرسمي بحيث يمكن أن يضر المهاجم بخادم “التحديث الذاتي” ليخدع الضحية عبر تنزيل تحديثات التطبيقات الضارة.

الشركة ترد

في المقابل، أصدرت شركة DJI بيان بشأن نقاط الضعف، نفت فيه بشدة أي “نقل غير متوقع للبيانات” من تطبيقاتها. فيما أكد صانع الطائرات بدون طيار أنه لم يتمكن من تكرار بعض مشكلات الخصوصية التي تم الإبلاغ عنها في الاختبار، وأن الثغرات الأخرى المذكورة هي “مخاوف برنامجية نموذجية” من دون تسجيل دليل على أي استغلال حاصل.

هذا وجادل DJI من جانبه بأن “DJI GO 4 غير قادر على إعادة تشغيل نفسه بدون إدخال من المستخدم، ونحن نحقق في سبب ادعاء هؤلاء الباحثين أنه فعل ذلك”.

The post البيانات الحساسة للمستخدمين ضحية تطبيق DJI GO 4 appeared first on Cyber Arabs.