Loading...


العودة   ايجيبت سات > :: .. °° المنتــــــدى الأجتماعى العـــــــام°° .. :: > الأقسام المنــــــوعة


الأقسام المنــــــوعة Forum topics and diverse talent


إنشاء موضوع جديد  إضافة رد
 
LinkBack أدوات الموضوع إبحث في الموضوع انواع عرض الموضوع
قديم 12-13-2016, 09:00 PM   #1
صديق المنتدى
 
الصورة الرمزية sympat05
 


افتراضي Gooligan: الثغرة الأمنية التي سمحت باختراق أكثر من مليون جهاز أندرويد



تعرّضت مؤخرًا بيانات أكثر من مليون مستخدم من مستخدمي نظام أندرويد للخطر بسبب ثغرة أمنية جديدة حملت اسم Gooligan، حيث بلغ مُعدل الإصابة اليومي أكثر من 13 ألف جهاز، وهو رقم كبير جدًا دفع البعض لاعتبار هذه الهجمات الأسوء في تاريخ نظام جوجل.

وللتخفيف من حدّة الهلع فإن جوجل عملت فوريًا على تحديد آلية عمل الهجمات والتعرّف على الأساليب التي اتبعها المُخترقون لإصابة الأجهزة، لتقوم فورًا بإغلاق جميع المنافذ والبدء بتأمين البُنى التحتية على الأقل مُحاولة بذلك الحد من تطوّر هذا النوع من الهجمات.

وباختصار، فإنه وباستغلال Gooligan يقوم المخترق بسرقة شهادات المُصادقة authentication tokens وبالتالي الالتفاف على نظام الحماية في جوجل والوصول إلى بيانات المستخدم في متجر جوجل بلاي Google Play، وبريد Gmail، إضافة إلى مستندات جوجل، وبقية خدمات جوجل التي تعتمد على حساب المستخدم. لكن أحد الباحثين في شركة Check Point طمأن المستخدمين قائلًا إن هناك تغيير في آلية تعامل المُخترقين مع البيانات، فالهدف من Gooligan لم يكن جميع البيانات أبدًا، بل قام المخترقون بتثبيت تطبيقات على جهاز المستخدم للاستفادة من العائدات الإعلانية التي تصل إلى أكثر من 320 ألف دولار أمريكي شهريًا.

في الجهة المُقابلة، قال متحدّث باسم شركة جوجل إن الشركة لم تجد أثرًا لسرقة البيانات الخاصّة بالمستخدمين، وأكّد بدوره أن الهدف كان فقط تثبيت تطبيقات خبيثة لعرض إعلانات والحصول على مقابل مادي.

كيف يتم الاختراق

بداية ولإصابة الجهاز يحتاج المستخدم لتثبيت بعض التطبيقات المُصابة، وهي تطبيقات وجدت طريقها إلى متجر جوجل بلاي Google Play في وقت سابق، لتقوم الشركة بإزالتها فيما بعد. كما توفّرت أيضًا داخل متاجر خارجية. إضافة إلى ذلك، يمكن أن يُصاب جهاز المستخدم بمجرد الضغط على رابط خبيث يتم إرساله عبر رسالة نصيّة SMS أو حتى عبر تطبيقات مثل واتس آب WhatsApp، حيث يكفي زيارة الرابط الخبيث لإصابة الجهاز فوريًا.

آلية عمل Gooligan

بعد نجاح المخترق في الوصول إلى جهاز المستخدم تبدأ عملية جمع البيانات وتثبيت أدوات للحصول على صلاحيات الجذر Root للتحكم بالجهاز على نطاق أوسع، حيث يتم بعدها تثبيت بعض التطبيقات الإعلانية وسرقة شهادات المُصادقة لخداع خوادم جوجل ونشر شريحة أكبر من التطبيقات المُصابة ومعاملتها على أنها طبيعية جدًا.

بعد سرقة شهادات المُصادقة يمكن بكل سهولة استخدام حساب المستخدم للوصول إلى خدمات تُقدّمها جوجل مثلما ذكرنا سابقًا، كما يمكن التحايل لتثبيت بعض التطبيقات الإعلانية أيضًا وكأن المستخدم هو من يقوم بهذه العمليات، كما يتم التعليق على التطبيقات الخبيثة باستخدام حساب المستخدم.

ولمعرفة إذا ما كان الحساب سليم وغير مصاب يمكن التوجه إلى الرابط gooligan.checkpoint.com وكتابة البريد الإلكتروني لتظهر النتيجة التي وإذا كانت تدل على أن الحساب مُصاب فيجب أولًا تغيير كلمة مرور حساب جوجل عن طريق الحاسب وليس عن طريق الجهاز نفسه. أما بالنسبة للجهاز فيجب إعادة تثبيت النظام بالكامل عليه، وهي عملية تُعرف باسم Flash، ويتم من خلالها تثبيت نسخة سليمة ونظيفة من النظام تضمن عدم وجود بقايا من أي اختراق.

ماذا عن التطبيقات المُصابة؟

بداية، عملت جوجل على إزالة جميع التطبيقات المُصابة أو التي تسمح باستغلال هذه الثغرة، وبالتالي يمكن ضمان نسبة حماية مقبولة عند تثبيت أي تطبيق من داخل متجر جوجل بلاي. أما التطبيقات المُثبّتة من خارج المتجر فيجب الابتعاد عنها حتى لو كانت تطبيقات مشهورة مثل فيسبوك أو واتس آب، فالمتجر الرسمي هو اضمن مكان لتثبيت هذه التطبيقات.

أما الأسماء المُصابة فهي تطبيقات بالمجمل مُتخصصة بتنظيف الجهاز من الملفات المؤقتة، أو تحسين أداء الذاكرة أو المعالج، حيث تضمّنت قائمة الأسماء تطبيقات مثل Talking Tom 3، وPerfect Cleaner، وWiFi Enhancer، وHtml5 Games، وmemory booster، إضافة إلى Clear، وBattery Monitor، وMemory Booster، وWifi Master.

أخيرًا، ولزيادة مستوى الحماية يجب عدم تثبيت تطبيقات من خارج المتجر، مع الحرص على استخدام تطبيقات لفحص الجهاز من الملفات الخبيثة، فهي عادة تعمل بالخلفية وتراقب جميع الملفات بشكل دائم، وحتى لو كانت هذه التطبيقات مدفوعة، يبقى الاستعانة بها أمر يقي من مثل هذه الثغرات التي يمكن أن تعصف ببيانات المستخدم في أي لحظة.
sympat05 غير متواجد حالياً   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
فيس بوك مسنجر على أندرويد يضيف إمكانية استخدام أكثر من حساب sympat05 الأقسام المنــــــوعة 0 02-29-2016 09:18 PM
القصة التي أبــكت الملايييـن.. أكثر من 5 مليون مشاهدة احمد عوض قسم الاسرة وتربية الاطفال 1 10-01-2014 02:24 PM
لماذا سميت مصر بهذا الاسم ؟ وعلى اسم من سميت ؟ معلومه رائعه مستر صُلاَّحَ منتدى الحوار العام 1 05-26-2014 02:32 PM
الكساندر سونغ : عودة القائد مهمة بالنسبة لنا , وبارترا ذكي استغل الفرصه التي سنحت له! sympat05 الكرة الاسبانية 3 10-18-2013 04:30 PM
حكومة حماس تؤكد مواصلة أجهزتها الأمنية ضبط الأنفاق الحدودية مع مصر ابو ساره 2012 الاخبار العربية والخليجية 2 05-22-2013 04:37 AM


الساعة الآن 03:51 PM


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123