لا تحفظ كلمات مرورك في الملاحظات .. فهذا الفيروس الذي يصيب نظام أندرويد يمكنه قراءتها

اعتدنا على سماع أخبار عن فيروسات الهواتف المحمولة التي تحاول اختراق تطبيقاتنا المصرفية لسرقة أموالنا أو التجسس على رسائلنا لسرقة رموز تسجيل الدخول.

لكن مجرمي الإنترنت وجدوا كنزًا جديدًا في مكان نستخدمه جميعًا لتخزين بيانات حساسة: الملاحظات. أجل، لستَ الوحيد الذي يدون كلمات المرور أو أسئلة الأمان في هذه التطبيقات.

لكننا ننصحك بالتوقف. فقد ظهر تهديد جديد يُدعى Perseus، وهو برنامج خبيث ذو سلوك غير مألوف وخطير للغاية، فبدلًا من استهداف حسابك المصرفي مباشرةً، يقرأ ما كتبته في ملاحظاتك الشخصية. 

كشفت شركة الأمن السيبراني ThreatFabric عن هذا التهديد الجديد. ووفقًا لأبحاثهم، فإن Perseus برمجية خبيثة تستغل صلاحيات الوصول إلى الهاتف للتجسس على الشاشة واستخراج النصوص من تطبيق الملاحظات الأصلي لنظام أندرويد، أو من تطبيقات أخرى مثل جوجل كيب، وXiaomi Notes، وSamsung Notes، وMicrosoft OneNote، وColorNote Notepad Notes، وEvernote، وSimple Notes Pro.

بمجرد إصابة الجهاز، يراقب برنامج Perseus الخبيث لحظة فتح المستخدم لتطبيق الملاحظات، ويسجل كل ما يُكتب فيه. يعلم المهاجمون أن الكثيرين، خوفًا من نسيان كلمات مرورهم، يدونون كلمات مرور حساباتهم المصرفية، وعبارات استعادة محافظ العملات الرقمية، أو حتى رموز التعريف الشخصية (PIN) في هذه التطبيقات.

على الرغم من أن شركة ThreatFabric تُشير إلى أن الهجمات تستهدف حاليًا مستخدمين في إيطاليا وتركيا، إلا أن هذه التقنية فعّالة للغاية لدرجة أنها قد تنتشر بسرعة إلى دول أخرى حول العالم.

للحفاظ على أمان حساباتك، من الأفضل نقل كلمات المرور الخاصة بك إلى مدير كلمات المرور (مثل تلك التي نوصي بها هنا)، وتمكين المصادقة الثنائية (2FA) دائمًا لإضافة طبقة إضافية من الحماية، وتوخي الحذر الشديد بشأن أذونات الوصول التي تمنحها للتطبيقات غير المعروفة.

wwww.igli5.com

from حوحو للمعلوميات https://ift.tt/duagLX6
via IFTTT

اقرء المزيد

جوجل تعيد تصميم خاصية التثبيت الجانبي لتتمكن من تثبيت التطبيقات خارج جوجل بلاي دون الوقوع ضحية لعمليات الاحتيال

أطلقت جوجل حلاً لتثبيت التطبيقات من مصادر خارجية، يسمح للمستخدمين بتثبيت التطبيقات من خارج متجر جوجل بلاي دون المساس بالحماية من عمليات الاحتيال. يأتي هذا الإجراء بعد أشهر قليلة من تسوية عملاق التكنولوجيا نزاعه القانوني مع شركة إيبك جيمز، وهو يُكمّل نظام التحقق من المطورين الذي أطلقته عام2025 . تُتيح الطريقة الجديدة، المسماة "المسار المتقدم"، للمستخدمين تعطيل شرط التحقق، إلا أنها تأتي مع قيد قد لا يرحب به الكثيرون.

ووفقًا لمنشور على موقع مطوري أندرويد، يتكون المسار المتقدم من سلسلة من الخطوات التي تُمكّن المستخدمين من تثبيت تطبيقات خارجية دون الحاجة إلى مطورين معتمدين. هذا الإجراء مُصمم للمستخدمين المتقدمين، ويتطلب تفعيل وضع المطورين في إعدادات النظام. بعد التفعيل، يجب على المستخدمين إعادة تشغيل هواتفهم والانتظار يومًا قبل تثبيت التطبيقات من مصادر خارجية.

وصرح ماثيو فورسايث، مدير إدارة المنتجات في قسم أمان تطبيقات أندرويد، بأن المسار المتقدم مُصمم لمقاومة أساليب الهندسة الاجتماعية التي يستخدمها المحتالون. يشير فورسايث إلى أن النمط المعتاد لهذه الاحتيالات يتضمن إبقاء الضحية على الهاتف مع توجيهها لتعطيل الحماية الأمنية للجهاز تحت ضغط شديد ومصطنع.

لهذا السبب، طبّقت جوجل سلسلة من الحواجز المُحكمة. بتفعيل وضع المطور، تمنع اختصارات النقرة الواحدة التي تستغلها بعض عمليات الاحتيال. بمجرد تفعيله، يُجري النظام فحصًا سريعًا للتأكد من عدم وجود من يُوجّه المستخدم لتعطيل حماياته. بعد ذلك، يجب على المستخدم إعادة تشغيل هاتفه وإعادة المصادقة، مما يقطع أي وصول عن بُعد أو مكالمات جارية قد يستخدمها المُهاجم لمراقبة الشاشة.

أبرز ما يميز هذه العملية هو الانتظار الإلزامي. هناك فترة انتظار لمدة يوم واحد، وبعدها يمكن للمستخدم تأكيد هويته باستخدام بصمة الإصبع أو التعرف على الوجه أو رمز PIN الخاص بجهازه. هذا التوقف الإلزامي يكسر شعور الاستعجال الذي يستغله بعض المحتالين لسرقة معلوماتك.

بمجرد اكتمال العملية، يمكن للمستخدم تثبيت تطبيقات من مطورين غير موثوقين، واختيار تفعيل هذا الخيار لمدة سبعة أيام أو بشكل دائم. ستظل التطبيقات المثبتة بهذه الطريقة تعرض تحذيرًا بأنها من مطور غير موثوق، مع إمكانية إغلاق هذا التحذير بنقرة واحدة.

تشير جوجل إلى أن هذه العملية المتقدمة مصممة لتكون لمرة واحدة فقط، وليست شيئًا يجب على المستخدم تكراره في كل مرة يرغب فيها بتثبيت تطبيق من طرف ثالث. وجاء في إعلان نُشر على الموقع: "التثبيت الجانبي للتطبيقات باقٍ. بمجرد تأكيد فهمك للمخاطر، يمكنك تثبيت التطبيقات من مطورين غير موثوقين".

wwww.igli5.com

from حوحو للمعلوميات https://ift.tt/BqFEXgA
via IFTTT

اقرء المزيد

Android Auto 16.5 متوفر الآن .. إليك كيفية تجربة النسخة التجريبية قبل أي شخص آخر واكتشاف التغييرات الخفية

أصدرت جوجل للتو نسخة جديدة من نظام أندرويد أوتو، وتحديدًا نسخة تجريبية (بيتا) يمكن تثبيتها الآن من قِبل جميع المستخدمين الذين يعرفون كيفية القيام بذلك. هذه النسخة التجريبية هي 16.5، وهي متاحة ليس فقط للمشتركين في البرنامج الرسمي، بل يمكن أيضًا تنزيلها يدويًا من مواقع مثل APK Mirror.

من المهم التوضيح أنه بناءً على ما تم اكتشافه في الكود، لا يُدخل هذا التحديث التجريبي أي تغييرات ظاهرة على واجهة المستخدم أو أي ميزات واضحة للعيان.

يشير هذا إلى أن الإصدار التجريبي 16.5 من Android Auto يركز بشكل أساسي على التحسينات الداخلية، مما يمهد الطريق لميزات مستقبلية قد تُضاف خلال الأسابيع القادمة.

ومن بين هذه التحسينات "الخفية" تكامل أعمق بين نظام Android Auto والسيارة، بهدف ألا يضطر المستخدم إلى مغادرة التطبيق للوصول إلى وظائف السيارة الأساسية، مثل تكييف الهواء أو الراديو.

بالإضافة إلى ذلك، تواصل جوجل العمل على دعم الأدوات المصغّرة، وهي إحدى أكثر الميزات المنتظرة. وتتلخص الفكرة في إمكانية عرض الأدوات المصغّرة جنبًا إلى جنب مع عناصر Android Auto الأخرى، دون الحاجة إلى تعديلات خاصة كما هو الحال في المنصات الأخرى.

من المتوقع أن يظل الإصدار التجريبي 16.5 متاحًا خلال الأيام القليلة القادمة، على الرغم من أن أولئك الذين لا يرغبون في المخاطرة بتثبيت إصدار تجريبي قد يحتوي على أخطاء يجب عليهم الانتظار حتى الإصدار المستقر.

wwww.igli5.com

from حوحو للمعلوميات https://ift.tt/aT4tHFp
via IFTTT

اقرء المزيد

سامسونج تُحسّن عملية فتح قفل هاتف جالاكسي الخاص بك مع واجهة المستخدم One UI 8.5 إذا فعلت هذا الخيار

من بين التحسينات العديدة التي يقدمها نظام One UI 8.5 لهواتف Galaxy، يبرز تحسين واحد عن غيره. ليس هذا التحسين ثوريًا، ولكنه سيكون بمثابة راحة كبيرة لجميع مستخدمي سامسونج الذين يواجهون صعوبة في فتح هواتفهم، وخاصةً باستخدام مستشعر بصمة الإصبع. فإذا كان المستشعر يتعطل، أو يُظهر أخطاءً من حين لآخر، أو ببساطة لا يتعرف على بصمة إصبعك بشكل صحيح، فإن نظام سامسونج الجديد يوفر الآن حلاً لهذه المشكلة.

وفي الواقع، لا يقتصر نفع هذا الخيار الجديد على من يواجهون مشاكل فحسب، بل يُمكنه أيضًا تحسين سرعة فتح الهاتف، ما يُتيح لجميع المستخدمين الاستفادة من هذه الميزة الجديدة لجعل عملية مسح بصمة الإصبع أكثر كفاءة.

ما هو هذا الخيار؟ الأمر بسيط للغاية: أضافت سامسونج خيارًا جديدًا يُسمى "تحسين الدقة" ضمن إعدادات بصمة الإصبع. والهدف واضح: ضمان أن يتعرف النظام مجددًا على بصمة إصبع أضفتها سابقًا وتوقفت عن العمل بشكل صحيح، ما يجعل العملية أسرع.

لا داعي لحذف بصمة إصبعك وتسجيل بصمة جديدة، يمكنك ببساطة تحديثها. إذا مرّ وقتٌ طويلٌ منذ إضافتك للجهاز إلى النظام، فقد يكون إصبعك قد تغيّر قليلاً، أو ربما يكون لديك جرحٌ أو ما شابه. لهذا السبب، قد يستغرق المستشعر وقتاً أطول للتعرّف عليه لفتح القفل، ويمكن لخيار "تحسين الدقة" إصلاح كل هذا في ثوانٍ.

إليك كيفية تحسين دقة بصمة الإصبع على هاتف سامسونج جالاكسي الخاص بك

العملية في غاية السهولة. ما عليك سوى الذهاب إلى الإعدادات، ثم إلى قسم "الأمان والخصوصية"، ثم النقر على "قفل الشاشة"، ثم إلى قسم "بصمات الأصابع". ستظهر لك جميع بصمات الأصابع المسجلة على هاتف سامسونج الخاص بك، ما عليك سوى النقر على إحداها لعرض خيار "تحسين الدقة".

عند تحديده، ما عليك سوى وضع بصمة إصبعك على المستشعر 10 مرات ليقوم النظام بتحديث خريطة بصمة إصبعك، مما يسمح لك بفتح قفل هاتف سامسونج بشكل أسرع. هل هذا مخصص فقط لمن يعانون من مشاكل في التعرف على بصمات الأصابع؟ لا، في الواقع، إذا لاحظت أن هاتف جالاكسي الخاص بك بطيء بعض الشيء في فتح الشاشة، فقد تُحسّن هذه العملية من سرعة الفتح.

الخبر "السيئ" هو أنه عليك الانتظار حتى يتم تحديث جهازك رسميًا إلى One UI 8.5، وهو النظام الذي أضافت فيه سامسونج هذا الخيار.

wwww.igli5.com

from حوحو للمعلوميات https://ift.tt/vJ4rgjo
via IFTTT

اقرء المزيد

يمكن اختراق مئات الملايين من أجهزة الآيفون بمجرد زيارة موقع ويب واحد

بعد أسابيع قليلة من اكتشاف جوجل لأداة اختراق أجهزة آيفون، ظهرت أداة جديدة. كشف باحثون من جوجل، وiVerify، وLookout عن وجود DarkSword، وهي تقنية تسمح للمهاجمين باختراق أجهزة iOS بمجرد زيارة موقع ويب. ويزعم الخبراء أن هذه الأداة استُخدمت بالفعل في حملات تجسس، وقد تؤثر على مئات الملايين من المستخدمين.

ووفقًا لمنشورات متعددة للباحثين، فإن DarkSword عبارة عن ثغرة أمنية تعمل كهجوم watering hole ، وهي تقنية يقوم فيها المخترقون بإصابة مواقع ويب شرعية لاختراق أجهزة ضحاياهم. في هذه الحالة، يكفي أن يقوم أي جهاز آيفون مُعرّض للخطر بتحميل الصفحة ليتمكن المهاجم من الوصول إلى الهاتف.

وعلى عكس برامج التجسس التقليدية، لا يقوم  DarkSword بتثبيت أي ملفات على الجهاز. تستخدم الأداة تقنيات برمجيات خبيثة لا تعتمد على الملفات، وتتضمن اختطاف عمليات نظام التشغيل لسرقة البيانات.

"بدلاً من استخدام حمولة برامج التجسس لفرض طريقها عبر نظام الملفات، فإن هذا ببساطة يستخدم عمليات النظام بالطريقة التي صُممت لاستخدامها"، أوضح روكي كول، المؤسس المشارك لشركة iVerify.

يستغل برنامج DarkSword ست ثغرات أمنية مختلفة ضمن سلسلتين هجوميتين منفصلتين، بدءًا من محرك عرض WebKit وصولًا إلى نواة نظام iOS. ووفقًا لمهندسي الأمن، يعمل البرنامج الخبيث خلال الدقائق الأولى، حيث يستخرج أكبر قدر ممكن من البيانات ويختفي عند إعادة تشغيل الجهاز. ولأنه لا يُثبّت أي ملفات، فإنه لا يترك سوى آثار قليلة، مما يُصعّب اكتشافه.

بمجرد زيارة المستخدم لموقع ويب مصاب، يستطيع المخترقون سرقة كمية هائلة من البيانات، تشمل الرسائل النصية، وسجل المكالمات، وكلمات مرور شبكة الواي فاي، وسجل التصفح والمواقع، ومعلومات محفظة العملات الرقمية. كما سيتمكنون من الوصول إلى سجلات تطبيقات iMessage وواتساب وتيليغرام ، وبيانات التقويم والملاحظات، بالإضافة إلى معلومات تطبيق Apple Health.

بحسب مجموعة استخبارات التهديدات التابعة لشركة جوجل، استُخدم برنامج DarkSword  الخبيث منذ نوفمبر 2025 على الأقل من قبل جهات متعددة، بما في ذلك موردي برامج التجسس وجماعات التجسس المدعومة من دول. وقد رُصدت حملات نشطة تستهدف السعودية وتركيا وماليزيا وأوكرانيا.

وتتعلق الحالة الأكثر توثيقًا بجماعة التجسس الروسية UNC6353 التي استخدمت أداة كورونا على مواقع إلكترونية أوكرانية، بما في ذلك خادم حكومي. وفي حالتي تركيا وماليزيا، رصدت جوجل استخدام DarkSword من قبل عملاء شركة بارس ديفنس، وهي شركة أمنية ومراقبة تركية.

والخبر السار هو أن شركة آبل قد قامت بالفعل بإصلاح جميع الثغرات الأمنية مع إصدار نظام التشغيل iOS 26. كما أصدرت الشركة العملاقة في مجال التكنولوجيا تحديثات طارئة للطرازات القديمة التي لا يمكنها تشغيل أحدث إصدار من نظام التشغيل.

wwww.igli5.com

from حوحو للمعلوميات https://ift.tt/btaL1xQ
via IFTTT

اقرء المزيد

تحديث جديد لـ Android Auto، ومشاكل جديدة .. إعادة التشغيل العشوائية تُسبب إزعاجًا كبيرًا للمستخدمين

يُسبب تحديثٌ حديثٌ لتطبيق Android Auto، صدر في أوائل مارس، مشاكل لبعض المستخدمين. تحديداً، أفاد المستخدمون بأن التطبيق يُعاد تشغيله عشوائياً أثناء الاستخدام.

يؤثر هذا الخلل بشكل خاص على تشغيل الموسيقى والتطبيقات الأخرى المدمجة، مما يدفع المستخدمين للبحث بشكل محموم عن حلول، كما يتضح من منتديات جوجل الرسمية.

نُشر التقرير الأول في 6 مارس، عندما لاحظ أحد المستخدمين أن التحديث المُثبّت حديثًا يتسبب في إعادة تشغيل غير متوقعة لنظام Android Auto. يؤدي هذا السلوك إلى مقاطعة أي نشاط يعمل على النظام، بما في ذلك تطبيقات الموسيقى. في الأيام التالية، أكد المزيد من المستخدمين المشكلة نفسها، مشيرين إلى تحديث أوائل مارس كسبب لها.

فشلت الطرق المعتادة لحل مشاكل Android Auto الشائعة، مثل مسح ذاكرة التخزين المؤقت أو بيانات التطبيق، في حل المشكلة. وتستمر عمليات إعادة التشغيل العشوائية بغض النظر عن طراز الهاتف أو السيارة، مما يشير إلى أن السبب قد يكون في إصدار Android Auto نفسه. ويشير منشور حديث إلى أن المشكلة استمرت لمدة عشرة أيام تقريبًا على أجهزة مختلفة.

تشير الأدلة إلى أن الإصدار المتأثر هو Android Auto 16.3. وقد أفاد بعض المستخدمين بأن الإصدارات الأحدث قد تحتوي أيضًا على نفس الخلل.

وقد ردّ فريق Android Auto على المنتديات، طالبًا المزيد من المعلومات من المستخدمين المتضررين. في الوقت الحالي، ينصح الخبراء من يواجهون هذه المشاكل بتجربة الرجوع إلى إصدار سابق من التطبيق.

من المتوقع صدور تحديث جديد في وقت لاحق من شهر مارس، على الرغم من أنه لم يتم التأكد بعد مما إذا كان سيتضمن إصلاح الخلل.

wwww.igli5.com

from حوحو للمعلوميات https://ift.tt/vZ4GhiY
via IFTTT

اقرء المزيد

سيكون واتساب مثل الفيسبوك .. التطبيق يستعد لإطلاق ميزة جديدة لتسجيل الخروج دون الحاجة إلى إلغاء تثبيت التطبيق

يُعدّ واتساب أحد أشهر تطبيقات المراسلة في العالم، ما يعني أنه يُحدَّث باستمرار لإضافة تحسينات تُعزز تجربة المستخدم، مثل ميزة الدردشة للضيوف، وعلامة تبويب Meta AI الجديدة، وأدوات الرقابة الأبوية.

ووفقًا لموقع WABetaInfo، يعمل التطبيق حاليًا على ميزة تُمكّن المستخدمين من تسجيل الخروج من واتساب دون الحاجة إلى حذف التطبيق أو فقدان بياناتهم أو سجل محادثاتهم.

لطالما كان تسجيل الخروج من واتساب من أكثر مهام التطبيق إزعاجًا، إذ كان يتطلب إلغاء تثبيت التطبيق أو مسح بيانات الهاتف. هذه الميزة الجديدة لنظام أندرويد تُزيل هذه المشكلة.

تم اكتشاف ميزة جديدة في تحديث واتساب التجريبي لنظام أندرويد (2.26.11.5)، تتيح للمستخدمين تسجيل الخروج من التطبيق، ويمكن تفعيلها من قائمة الإعدادات.

يُعدّ تسجيل الخروج المؤقت هذا بسيطًا وسريعًا، ويمنع فقدان سجل المحادثات. كما يُذكّر التطبيق المستخدمين قبل تسجيل الخروج بحفظ نسخ احتياطية من صورهم ورسائلهم وملفاتهم الصوتية ومستنداتهم.

سيُتيح واتساب خيارات أخرى، مثل إضافة حساب ثانٍ في حال امتلاك أكثر من حساب. من المُقرر إطلاق هذا التحديث قريبًا، ويُتوقع أن يُحسّن تجربة المستخدم.

حاليًا، يُمكن للمستخدمين حذف الحسابات الثانوية المُضافة إلى واتساب مباشرةً من إعدادات التطبيق. مع ذلك، لا يُمكن حذف الحساب الرئيسي بهذه الطريقة؛ إذ يجب حذف التطبيق بالكامل لتسجيل الخروج من الحساب الرئيسي.

من أهم مزايا خاصية تسجيل الخروج هذه أن المحادثات لن تُحذف من هاتفك، على عكس ما قد يحدث عند إلغاء تثبيت التطبيق بالكامل. هذا يعني أنه بإمكان المستخدمين تسجيل الخروج واستعادة الوصول إلى محادثاتهم عند تسجيل الدخول مرة أخرى.

بالإضافة إلى ذلك، توفر هذه الميزة للمستخدمين خيارات لتحرير مساحة التخزين. فهي تتيح لهم حذف ملفات الوسائط غير الضرورية أو الرسائل القديمة بدلاً من تسجيل الخروج لتوفير مساحة على أجهزتهم.

حالياً، لا تزال ميزة تسجيل الخروج هذه قيد التطوير وهي متاحة فقط لبعض مستخدمي النسخة التجريبية من واتساب لنظام أندرويد؛ ومن غير المعروف متى سيتم إصدارها رسمياً في جميع أنحاء العالم.

wwww.igli5.com

from حوحو للمعلوميات https://ift.tt/iW02zum
via IFTTT

اقرء المزيد