عثمان ميرغني يكتب: المفتاح الأساسي لإنهاء حرب السودان    بريطانيا تفرض عقوبات على قادة ميليشيا الدعم السريع    تجمع الأطباء السودانيين بالولايات المتحدة (سابا) يقود مبادرات لإنقاذ المؤسسات الصحية    جَان ثِري    في أقل من شهر تلقى قطاع الطاقة والنفط في السودان ثلاث ضربات موجعة    بين الغياب كعقاب والغياب كحاجة نفسية    بعثة الأهلي الأبيض في ضيافة الرومان    القوز أبوحمد يهزم المريخ بورتسودان    بعد مباراة ماراثونية.. السعودية تقصي فلسطين وتحجز مقعدها في نصف نهائي كأس العرب    رئيس الوزراء يشهد تدشين الربط الشبكي بين الجمارك والمواصفات والمقاييس    لجنة التحصيل غير القانوني تعقد أول اجتماعاتها    أرملة المذيع الراحل محمد محمود حسكا تصل القاهرة لتلقي العزاء وتوجه رسالة لكل من يطلبه دين أو أمانة (تصلك لحدي عندك) وتكشف عن مكان العزاء بمصر    شاهد بالصورة والفيديو.. حسناء سودانية تشعل مواقع التواصل وتستعرض بجسمها في وصلة رقص فاضحة داخل منزلها    شاهد بالفيديو.. لاعب المنتخب البحريني: (الجمهور السوداني فاكهة البطولة وأكثر من 20 ألف مشجع حرصوا على مساندة منتخبهم رغم مغادرته البطولة)    شاهد بالصورة.. حسناء جديدة تشعل المدرجات السودانية بالدوحة وساخرون: (طلعنا من الدمعة ظهرت لينا النظارة)    بالصورة.. فنان الطمبور الأول محمد النصري يلتحق رسمياً بالقوات المسلحة    أطعمة ومشروبات غير متوقعة تسبب تسوس الأسنان    جود بيلينغهام : علاقتي ممتازة بتشابي ألونسو وريال مدريد لا يستسلم    إليك 7 أطعمة تساعدك في تقليل دهون الكرش طبيعياً    شاهد بالفيديو.. بطولة كأس العرب تشهد أغرب لقطة في تاريخ كرة القدم    شاهد بالفيديو.. سلام بالأحضان بين هدى عربي ومطرب شاب في حفل زفاف ريماز ميرغني يثير الجدل على مواقع التواصل الاجتماعي    والي الخرطوم يبحث مع بنك السودان المركزي تمويل إعادة تأهيل مشروعات البنى التحتية والتمويل الأصغر    "أوب-أوب-أوب، مثل رشاش صغير" .. ترامب يتغزل بشفتي المتحدثة باسم البيت الأبيض – فيديو    محمد صلاح.. الجانب الخفي في شخصية لا تعرف الاستسلام    ليفربول يتماسك ويهزم إنتر بركلة جزاء متأخرة    الدونات واللقيمات ترفع خطر السكري بنسبة 400%    الإعلامية سماح الصادق زوجة المذيع الراحل محمد حسكا: (حسبي الله ونعم الوكيل في كل زول بتاجر بي موت زوجي.. دا حبيبي حتة من قلبي وروحي انا الفقدته وفقدت حسه وصوته وحبه)    السيسي يحبط خطة "تاجر الشاي المزيف في السودان".. كيف أفشل الرئيس المصري تحرك الموساد؟    حَسْكَا.. نجمٌ عَلى طَريقته    قوات الجمارك بكسلا تحبط تهريب (10) آلاف حبة كبتاجون    وفاة إعلامي سوداني    مسيّرتان انتحاريتان للميليشيا في الخرطوم والقبض على المتّهمين    بيل غيتس يحذر : ملايين الأطفال قد يموتون بنهاية هذا العام    هيئة مياه الخرطوم تعلن عودة محطة كبيرة للعمل    شاهد بالفيديو.. العروس "ريماز ميرغني" تنصف الفنانة هدى عربي بعد الهجوم الذي تعرضت له من صديقتها المقربة الفنانة أفراح عصام    إسحق أحمد فضل الله يكتب: (حديث نفس...)    رئيس مَوالِيد مُدَرّجَات الهِلال    تنويه عاجل لهيئة مياه الخرطوم    تصريحات ترامب المسيئة للصومال تثير غضبا واسعا في مقديشو    قرار عاجل لرئيس الوزراء السوداني    حريق سوق شهير يسفر عن خسائر كبيرة للتجار السودانيين    مياه الخرطوم تكشف تفاصيل بشأن محطة سوبا وتنويه للمواطنين    إدارة التعدين بولاية كسلا تضبط (588) جرام و (8) حبات ذهب معدة للبيع خارج القنوات الرسمية    محافظ بنك السودان المركزي تزور ولاية الجزيرة وتؤكد دعم البنك لجهود التعافي الاقتصادي    إحباط تهريب كميات كبيرة من المخدرات والمواد الخطرة بنهر النيل    الصحة الاتحادية تُشدد الرقابة بمطار بورتسودان لمواجهة خطر ماربورغ القادم من إثيوبيا    إحباط تهريب أكثر من (18) كيلوجرامًا من الذهب في عملية نوعية    مقترح برلماني بريطاني: توفير مسار آمن لدخول السودانيين إلى بريطانيا بسهولة    إحباط تهريب أكثر من (18) كيلوجرامًا من الذهب في عملية نوعية    وصول 260 ألف جوال من الأسمدة لزراعة محاصيل العروة الشتوية بالجزيرة    مصر.. تحذيرات بعد إعلان ترامب حول الإخوان المسلمين    شاهد.. بعبارة "كم شدة كشفت معادن أهلها" صورة ولي العهد السعودي الأمير محمد بن سلمان تزين شوارع العاصمة السودانية الخرطوم    الشتاء واكتئاب حواء الموسمي    عثمان ميرغني يكتب: تصريحات ترامب المفاجئة ..    "كرتي والكلاب".. ومأساة شعب!    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذير خطير.. تطبيقات "أندرويد" بأكثر من 4.2 مليار عملية تحميل تسرب بيانات المستخدم الخاصة ..!
اليوم نشر في النيلين يوم 14 - 05 - 2020

وجدت دراسة أن نحو 24 ألف تطبيق "أندرويد" يسرب بيانات حساسة – بما في ذلك أرقام الهواتف المحمولة وكلمات المرور – من خلال التخزين المهيأ بشكل غير صحيح على منصة تطوير Firebase من غوغل.
وكُشف عن الخلل الأمني الحاصل من قبل فريق بحث في Comparitech.com، الذي يضم مجموعة خبراء تركز على أمن المعلومات والخصوصية. ويعد نظام Firebase الأساسي هو حل التخزين الأكثر شيوعا لتطبيقات "أندرويد"، ويستخدمه زهاء ثلث كافة التطبيقات المتاحة على متجر "غوغل بلاي".
وأخذ الباحثون عينات من 515735 من التطبيقات، زهاء 18% من جميع البرامج المتاحة في المتجر، وتبين أن أكثر من 4200 منها تحتوي على تكوينات أمان خاطئة على Firebase وكانت تسرب معلومات حساسة.
وتبين أن قواعد بيانات التطبيقات غير آمنة تماما، ويمكن لأي شخص الوصول إليها من دون كلمة مرور. وثُبتت التطبيقات الضعيفة 4.22 مليار مرة من قبل مستخدمي "أندرويد، وفقا ل Comparitech. وتندرج غالبية التطبيقات المتأثرة في فئة "الألعاب".
ومن المرجح أن يكون حجم التسرب أكبر بكثير، ويقدر الباحثون أن زهاء 24000 من تطبيقات "أندرويد" التي تستخدم منصة التطوير، قد تواجه المشكلات الأمنية نفسها. ونظرا لأن Firebase متعدد الأنظمة الأساسية وتستخدمه التطبيقات لأنظمة تشغيل أخرى، فقد تتأثر بمشاكل أمنية مماثلة.
وبالإضافة إلى وجود قواعد بيانات مكشوفة للجمهور تحتوي على أرقام هواتف وكلمات مرور ورسائل وعناوين IP وعناوين الشوارع، بتنسيق نص عادي، تحتوي بعض التطبيقات على قواعد بيانات تتضمن حتى أذونات الكتابة. ويمكن للمهاجم وضع بياناته الخاصة بسهولة. وقال الباحثون إنه كان من الممكن استخدام الثغرة لخداع مستخدمي التطبيق، وإدراج برامج ضارة، أو حتى نشر عناوين وهمية في تطبيقات الأخبار.
وأبلغت Compareitech شركة غوغل بنتائجها، حيث رد عملاق التكنولوجيا على أنه أبلغ مستخدمي Firebase بتكوينات الأمان التي قد تكون خاطئة، و"تواصل مع المطورين المتأثرين لمساعدتهم على معالجة هذه المشكلات".
كما حث الباحثون أنفسهم المطورين الذين يستخدمون Firebase على قراءة وثائق النظام الأساسي، قائلين إن معظم "التكوينات الخاطئة يمكن تجنبها تماما". وتتضمن التوصيات جعل قواعد بياناتهم خاصة، وكذلك تجنب ممارسة تخزين كلمات المرور في شكل نص عادي.
وتتضمن التوصيات لمستخدمي التطبيقات أن يكونوا "على دراية بالمعلومات التي يشاركونها في أحد التطبيقات"، وعدم مشاركة "المعلومات الشخصية الحساسة، مثل عنوان المنزل، وصور الهوية الحكومية، وأرقام الضمان الاجتماعي".

انقر هنا لقراءة الخبر من مصدره.