والي الخرطوم يقدم تنويراً حول أعمال لجنة أمن الولاية في ضبط الأمن والتنوير يتناول انخفاض الجريمة وإنجازات الكردونات والطوف المشترك والخلية الأمنية    الصحفية أم وضاح ترد على الناشطة والكاتبة رشا عوض وتصفها ب"الست رشوة" غفيرة باب الإمام.. اقسم بمن رفع السماء بلا عمد سأصيبك بجلطة    والي نهر النيل يؤكد أهمية قيام مركز إقليمي للهيئة القومية للإذاعة والتلفزيون بعطبرة    الهلال يستقبل صن داونز غدا بكيجالي في دوري الأبطال    شاهد بالصورة والفيديو.. مواطن جنوب سوداني يتغزل في الفنانة إيمان الشريف لحظة وصولها "جوبا": (يا حلوة يا جميلة) والمطربة تتجاوب بالضحكات    والي الخرطوم يقف على أعمال تركيب محولات الكهرباء وتأهيل المحطات وشد الاسلاك    معارك عنيفة في إثيوبيا    الهلال يطالب "الكاف" بإلغاء البطاقة الحمراء التي تلقاها محترفه في مباراة صن داونز    بنفيكا يذبح ريال مدريد    وزير الطاقة يعلن التوجه نحو توطين الطاقة النظيفة وتعزيز الشراكات الدولية خلال أسبوع الطاقة الهندي 2026    جوجل تطلق ألفا جينوم.. نموذج ذكاء اصطناعى موحد لفك شيفرة الجينوم البشرى    مصطفى شعبان يعود إلى الدراما الشعبية بعد الصعيدية فى مسلسل درش    مركز عمليات الطوارئ بالجزيرة يؤكد استقرار الأوضاع الصحية    هل تم الاستغناء عن مارك رافالو من قبل ديزنى؟.. اعرف التفاصيل    ياسر جلال رجل ثري تتحول رفاهيته إلى أزمة في كلهم بيحبوا مودي    نهر النيل تستضيف المؤتمر القومي للشباب    خسائر الميتافيرس تتفاقم.. "ميتا" أنفقت 19 مليار دولار في الواقع الافتراضي خلال عام واحد    اكتشاف علمي قد يُغني عن الرياضة.. بروتين يحمي العظام حتى دون حركة    النفط عند أعلى مستوى في 4 أشهر    السفارة السودانية في لندن تستضيف لقاء تنويري حول تطورات الأوضاع في السودان ومبادرة السلام الحكومية    ارتفاع تاريخي يدفع الذهب لتسجيل 5565 دولارًا للأونصة مع تصاعد الطلب على الملاذات الآمنة عالميًا    دُرَّة دوري الدامر تُزيِّن كشوفات مؤسسة الشمالية    عثمان ميرغني يكتب: السودان… الهدنة الهشة لا تعني السلام!    وزير الداخلية السوداني يعلنها بشأن الرئيس السابق عمر البشير    تحذير مهم لبنك السودان المركزي    ترامب يحذر إيران: الوقت ينفد والهجوم القادم سيكون أشد    شاهد بالفيديو.. بعد تعرضه لأزمة صحية.. الصحفي الشهير بابكر سلك يوجه رسالة لشعب المريخ ويمازح "الهلالاب" من داخل المستشفى: (جاي أقفل ليكم جان كلود ونأخد كرت أحمر أنا وهو)    شاهد بالصور والفيديو.. في حفل زواج أسطوري.. شاب "سوداني" يتزوج من حسناء "كرواتية" بحضور أسرتها وأصدقائه والجمهور: (رفعت رأس كل الجنقو وبقينا نسابة الأسطورة مودريتش)    شاهد بالفيديو.. "بدران" الدعم السريع يعلق على ظهور "فيل" ضخم بمناطق سيطرتهم بدارفور: (دلالة على أنه وجد الأمان بيننا ولو ظهر في أرض الكيزان لقتلوه وأكلوه)    البروفيسور ايهاب السر محمدالياس يكتب: مكافحة القوارض .. النظر خارج الصندوق    مفاجأة سارة.. فليك يعلن قائمة برشلونة لموقعة كوبنهاجن    مباحث الخرطوم تعلن توجيه ضربة موجعة لمافيا السيارات..إليكم التفاصيل    الخرطوم تستعيد نبضها: أول جولة دبلوماسية في قلب الخرطوم لدبلوماسي أجنبي برفقة وزير الثقافة والإعلام والسياحة والآثار    شرطة مكافحة المخدرات بتندلتي تضبط شخصاً بحوزته 250 قندول حشيش    وزير الطاقة : نتطلع إلى شراكة أعمق مع الهند لإعادة إعمار قطاع الطاقة بعد الحرب    جمارك كسلا تحبط محاولة تهريب ذخيرة عبر نهر عطبرة    والي الخرطوم يثبت رسوم الأنشطة التجارية للعام 2026 تخفيفاً للأعباء على المواطنين    بالأرقام.. بنزيما ورونالدو الأكثر إهداراً للفرص في دوري روشن السعودي    تلفزيون السودان يستأنف البث المباشر من مقرّه الرئيسي    الشرطة في الخرطوم تداهم منزل أحد قادة الميليشيا    المُبدع الذي جَعلَ الرؤيَة بالأُذن مُمكِنة    طفرة تقنية ونقلة نوعية بإتحاد القضارف    الشرطة في الخرطوم تداهم منزل أحد قادة الميليشيا    شرطة الأزهري غرب تضع يدها على مقتنيات منهوبة    وزير الصحة: التبغ عدو الحاضر والمستقبل و فاتورته الصحية تفوق عائداته الضريبية    رشوة ب 12 ملياراً..إحباط محاولة كبرى في السودان    هل قتل السحر الأسود الإسرائيلي عبد الناصر؟.. كتاب جديد يكشف خفايا خطيرة في مصر    سباق اختراق الضاحية باكورة بطولات الاتحاد العربي لألعاب القوى    إحباط تهريب أسلحة وذخائر في ولاية نهر النيل    شركة اتصالات في السودان تعلن عن توقف خدمات    "مَا حَرَّمَ إِسْرَائِيلُ عَلَى نَفْسِهِ"!    أحمد الشاكر: انا أعجز عن شكر جميع الإخوة الأشقاء في المملكة العربية السعودية    ترامب للإيرانيين: واصلوا الاحتجاج.. المساعدة في الطريق إليكم    «تحشير بالحبر».. وادعاء بالتلاعب في سند صرف ب 2.2 مليون درهم    مستقبل اللغات في عالم متغير.. هل ستبقى العربية؟!    السودان..حصيلة صادمة بمرض شهير في ولايتين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    "كرتي والكلاب".. ومأساة شعب!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذير خطير.. تطبيقات "أندرويد" بأكثر من 4.2 مليار عملية تحميل تسرب بيانات المستخدم الخاصة ..!
اليوم نشر في النيلين يوم 14 - 05 - 2020

وجدت دراسة أن نحو 24 ألف تطبيق "أندرويد" يسرب بيانات حساسة – بما في ذلك أرقام الهواتف المحمولة وكلمات المرور – من خلال التخزين المهيأ بشكل غير صحيح على منصة تطوير Firebase من غوغل.
وكُشف عن الخلل الأمني الحاصل من قبل فريق بحث في Comparitech.com، الذي يضم مجموعة خبراء تركز على أمن المعلومات والخصوصية. ويعد نظام Firebase الأساسي هو حل التخزين الأكثر شيوعا لتطبيقات "أندرويد"، ويستخدمه زهاء ثلث كافة التطبيقات المتاحة على متجر "غوغل بلاي".
وأخذ الباحثون عينات من 515735 من التطبيقات، زهاء 18% من جميع البرامج المتاحة في المتجر، وتبين أن أكثر من 4200 منها تحتوي على تكوينات أمان خاطئة على Firebase وكانت تسرب معلومات حساسة.
وتبين أن قواعد بيانات التطبيقات غير آمنة تماما، ويمكن لأي شخص الوصول إليها من دون كلمة مرور. وثُبتت التطبيقات الضعيفة 4.22 مليار مرة من قبل مستخدمي "أندرويد، وفقا ل Comparitech. وتندرج غالبية التطبيقات المتأثرة في فئة "الألعاب".
ومن المرجح أن يكون حجم التسرب أكبر بكثير، ويقدر الباحثون أن زهاء 24000 من تطبيقات "أندرويد" التي تستخدم منصة التطوير، قد تواجه المشكلات الأمنية نفسها. ونظرا لأن Firebase متعدد الأنظمة الأساسية وتستخدمه التطبيقات لأنظمة تشغيل أخرى، فقد تتأثر بمشاكل أمنية مماثلة.
وبالإضافة إلى وجود قواعد بيانات مكشوفة للجمهور تحتوي على أرقام هواتف وكلمات مرور ورسائل وعناوين IP وعناوين الشوارع، بتنسيق نص عادي، تحتوي بعض التطبيقات على قواعد بيانات تتضمن حتى أذونات الكتابة. ويمكن للمهاجم وضع بياناته الخاصة بسهولة. وقال الباحثون إنه كان من الممكن استخدام الثغرة لخداع مستخدمي التطبيق، وإدراج برامج ضارة، أو حتى نشر عناوين وهمية في تطبيقات الأخبار.
وأبلغت Compareitech شركة غوغل بنتائجها، حيث رد عملاق التكنولوجيا على أنه أبلغ مستخدمي Firebase بتكوينات الأمان التي قد تكون خاطئة، و"تواصل مع المطورين المتأثرين لمساعدتهم على معالجة هذه المشكلات".
كما حث الباحثون أنفسهم المطورين الذين يستخدمون Firebase على قراءة وثائق النظام الأساسي، قائلين إن معظم "التكوينات الخاطئة يمكن تجنبها تماما". وتتضمن التوصيات جعل قواعد بياناتهم خاصة، وكذلك تجنب ممارسة تخزين كلمات المرور في شكل نص عادي.
وتتضمن التوصيات لمستخدمي التطبيقات أن يكونوا "على دراية بالمعلومات التي يشاركونها في أحد التطبيقات"، وعدم مشاركة "المعلومات الشخصية الحساسة، مثل عنوان المنزل، وصور الهوية الحكومية، وأرقام الضمان الاجتماعي".

انقر هنا لقراءة الخبر من مصدره.