ثغرة جديدة اسمها "التيار القذر"، يكشف البيانات الخاصة لملايين مستخدمي Android و مدير الملفات من شركة Xiaomi
هذا تيار القذرة فهو يستفيد من الميزة الأساسية لنظام Android - وهي نظام توصيل المحتوى. يسمح هذا النظام للتطبيقات والجهاز نفسه بمشاركة البيانات بشكل آمن. أثناء وجود ضمانات مثل الأذونات والتحقق من صحة مسار الملف وعزل البيانات، يمكن أن يؤدي التكوين غير الصحيح إلى ترك المستخدمين عرضة للخطر.
على سبيل المثال، يمكن للمهاجمين الاستفادة من Dirty Stream لتجاوز وسائل الحماية هذه وتنفيذ تعليمات برمجية ضارة وسرقة المعلومات الشخصية. العديد من التطبيقات المشهورة مثل مدير ملفات Xiaomi و مكتب WPS ، عرضة ل تيار القذرة وتم هذا الكشف من قبل باحثي مايكروسوفت.
وتمكن المتسللون من استغلال الثغرة الأمنية لتنفيذ تعليمات برمجية غير مصرح بها على هذه الأجهزة. تأثيرها تيار القذرة قد تختلف حسب التطبيق. على سبيل المثال، تقوم بعض التطبيقات باسترداد تكوينات الخادم من أدلة محددة.
من المحتمل أن يقوم Dirty Stream بتعديل هذا التكوين، إعادة توجيه التطبيق إلى خادم ضار يتحكم فيه المهاجم. وقد يؤدي ذلك إلى اختراق البيانات الحساسة للمستخدم.
لحسن الحظ، مايكروسوفت دخلت في شراكة مع جوجل والمطورين المتأثرين لتصحيح الثغرة الأمنية المذكورة أعلاه. ومع ذلك، من المهم أن ندرك أن معظم التطبيقات يمكن اختراقها، مما يمثل مشكلة أمنية. وهذا يسلط الضوء على أهمية الحفاظ على تحديثات البرامج المستمرة، سواء بالنسبة للتطبيقات أو لنظام التشغيل Android نفسه.
هنا بعض النصائح والإرشادات سيساعدك ذلك على ضمان أمان جهاز Android الخاص بك:
- تحديد أولويات التحديثات: قم بالتحديث بانتظام نظام تشغيل جهازك وجميع التطبيقات المثبتة.
- تحميل بعناية: قم بتنزيل التطبيقات من المصادر الموثوقة فقط، مثل متجر Google Play.
- فحص الترخيص: قبل تثبيت التطبيق، قم بمراجعة الأذونات التي يطلبها بعناية.
- اكتشف حلول أمان الأجهزة المحمولة: استكشف برامج أمان الأجهزة المحمولة الموثوقة التي يمكنها توفير طبقات إضافية من الحماية ضد التهديدات الناشئة.
لا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://xiaomi-miui.gr/feed/gn